专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.7.9)

2016-07-09 07:06 推荐: 浏览: 0 views 评论 字号:

摘要: 兰州交通大学网站存在SQL注入漏洞 9元航空多个系统存在漏洞,非常严重,弱口令,信息泄露,未授权登陆,任意文件下载 中国建设银行某省分行缴费平台基于堆查询SQL注入 湖南电信某系统多个XSS漏洞打包+查询任意湖南用户缴费记录+sp业务清单+月消费总额 百事通...

  1. 兰州交通大学网站存在SQL注入漏洞
  2. 9元航空多个系统存在漏洞,非常严重,弱口令,信息泄露,未授权登陆,任意文件下载
  3. 中国建设银行某省分行缴费平台基于堆查询SQL注入
  4. 湖南电信某系统多个XSS漏洞打包+查询任意湖南用户缴费记录+sp业务清单+月消费总额
  5. 百事通某系统SQL注入+上传漏洞导致getshell(可影响内部员工信息)

(来源:乌云、补天、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官