1. 北京立康保险代理有限公司某在线交易保险平台存在SQL注射漏洞(260个表/大量用户的真实姓名,明文密码,邮箱地址及电话号码泄露)
  2. 百度智能穿戴设备之lisa孕表任意用户密码重置(隔壁老王是如何监测宝宝健康的)
  3. 美丽说www主站存在SQL注入漏洞(附利用脚本)
  4. 中国联通某重要站点SQL注入(近百万合作企业及业务员信息泄漏可load_file)
  5. 南京12320预约挂号服务平台SQL注入(waf bypass/泄露百万人真实身份信息、手机号、银行卡号)
    20151108-nj12320

(来源:乌云、补天)

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

作者 安华金和