中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

2016-09-22 10:04:40 2 elephant99 5345

漏洞信息
漏洞编号：	T00ls-2016-00091
漏洞作者：	elephant99
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-09-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

elephant994篇文章46篇回复

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

最新回复

有的没人愿意发出的，官方更新到4.12了吧 ...

其实还有个思路就是让AI逆向顶级APT组织 ...

河图不是女生吗？一直以来我都被骗了? ...

回复 1# attacker 师傅有Java写Gui的 ...

回复 1# md5sum 学习到了，picManage ...

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试windows本地hash值获取和破解详解

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试神奇的order by注入

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

捷豹路虎证实员工数据在8月份的网络攻击中被盗

谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞

谷歌Chromium零日漏洞已被攻击者利用

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士 另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

代码学习利用ai绕过某绒、某60

最新回复

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试windows本地hash值获取和破解详解

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试神奇的order by注入

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新