华数TV(wasu.cn)主站设计缺陷导致撞库枚举漏洞[T00ls-2016-00070]

2016-07-01 14:23:47 2 fffnie 5468

漏洞信息
漏洞编号：	T00ls-2016-00070
漏洞作者：	fffnie
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-06-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

fffnie32篇文章878篇回复

评论2次

要评论？请先登录或注册

2楼

now3r
2016-8-5 17:25

看了最近好多企业的漏洞都是因为撞库，表面上看撞库跟自己一点关xi也没有，其实是自己的程序验证的不严导致的，所以安全无小事。

回复|@ta|踩(0)|顶(0)
1楼

cacker
2016-7-26 14:13

求裤子啊

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 998

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2480

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2795

精华推荐

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1796

渗透测试window应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 73 2919

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 65 24605

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 580

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 555

Top ↑