缺陷编号:WooYun-2016-0215425
漏洞标题:海南航空某系统弱口令导致两台主机命令执行
相关厂商:hnair.com
漏洞作者:路人甲
提交时间:2016-06-02 13:07
公开时间:2016-06-07 14:30
漏洞类型:命令执行
危害等级:高
自评Rank:13
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
2016-06-02: 细节已通知厂商并且等待厂商处理中
2016-06-02: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-07: 厂商已经主动忽略漏洞,细节向公众公开
6月份例行打卡.
http://111.202.107.86:8080/弱口令 admin 123456
黑客教程十:数据库注入(下) 进 阶 篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看...
黑客专家教你如何设计不易破解的密码 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被...
由威胁分析人员Augusto Remillano II,Mohammed Malubay和Arvin Roi Macaraeg撰写) LokiBot具有收集敏感数据(如密码和加密货币信息)的能力,证明...
涉密信息系统与公共信息系统的区别,主要体现在四个方面: 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国...
本周一,索尼影视(SONY Pictures)遭到自称为GOP(Guardians of Peace)的黑客组织攻击,索尼因此被迫关闭了企业的网络。而据最新消息,黑客组织GOP很有可能通过物理接...
看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下方的评论...