破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 191 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214664ems某站点账户体系控制不严导致管理员账号密码泄露中国邮政集团公司信息技术局路人甲账户体系控制不严32016-05-31
208025广州邮政某系统任意文件上传Getshell中国邮政集团公司信息技术局路人甲文件上传导致任意代码执行202016-05-12
207889中国邮政蜜蜂箱某终端后台弱口令/可线下取别人的收/发快件中国邮政集团公司信息技术局路人甲后台弱口令202016-05-12
199700中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)中国邮政集团公司信息技术局路人甲命令执行112016-04-24
198598中国邮政速递物流某系统IIS PUT(已shell)中国邮政集团公司信息技术局路人甲文件上传导致任意代码执行202016-04-20
194358中国邮政北京分公司某站点多处SQl注入(一百多万的转运信息)中国邮政集团公司信息技术局路人甲SQL注射漏洞122016-04-09
193400中国邮政商场任意订单可遍历中国邮政集团公司信息技术局Catcher_man未授权访问/权限绕过52016-04-07
188088中国邮政某站任意账户密码重置(官方账号演示)中国邮政集团公司信息技术局Looke设计缺陷/逻辑错误152016-03-23
187847中国邮政某系统弱口令及SQL注入涉及80多万员工信息中国邮政集团公司信息技术局wps2015SQL注射漏洞202016-03-23
184513EMS某站点平行权限漏洞涉及大量用户信息中国邮政集团公司信息技术局路人甲设计缺陷/逻辑错误202016-03-14
171536陕西邮政某站点存在java反序列化已getshell中国邮政集团公司信息技术局路人甲命令执行202016-01-21
170955中国邮政某礼品卡系统无需登录未授权访问+平行越权可查看修改任意用户信息资料中国邮政集团公司信息技术局浮世浮城未授权访问/权限绕过102016-01-18
169499中邮物流某系统任意文件上传漏洞Getshell(涉及全员工账户信息)中国邮政集团公司信息技术局头晕脑壳疼文件上传导致任意代码执行102016-01-13
169499中邮物流某系统任意文件上传漏洞Getshell(涉及全员工账户信息)中国邮政集团公司信息技术局头晕脑壳疼文件上传导致任意代码执行102016-01-13
166253中国邮政集团主站存在SSRF漏洞可探测内网中国邮政集团公司信息技术局jeary应用配置错误102015-12-31
164677中国邮政速递物流可越权查看任意注册用户个人信息+身份证+重置任意密码中国邮政集团公司信息技术局路人甲设计缺陷/逻辑错误102015-12-25
164402中国邮政某系统java反序列化命令执行中国邮政集团公司信息技术局路人甲命令执行202015-12-25
164222中国邮政集团chinapost某站存在SQL注入漏洞中国邮政集团公司信息技术局路人甲SQL注射漏洞132015-12-24
163877全国自邮一族命令执行漏洞中国邮政集团公司信息技术局路人甲后台弱口令152015-12-23
162052中国邮政某信息系统Java反序列漏洞中国邮政集团公司信息技术局路人甲命令执行202015-12-17