中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

2016-09-22 10:04:40 2 elephant99 4307

漏洞信息
漏洞编号：	T00ls-2016-00091
漏洞作者：	elephant99
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-09-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

elephant994篇文章46篇回复

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

社会工程小世界找联系方式之拓展思路

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

最新回复

Daixin Team 勒索软件团伙声称最近对 Omn ...

强烈建议大家更新自己的飞机 ...

回复 10# Devi1o 叉出去叉出去 ...

感谢大佬们的分享~

感谢大佬们的分享~

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试记一次mssql注入

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试Spring Boot 相关漏洞利用 Check List

号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

XZ Utils 后门（顺便回复有人问的问题）

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

近期app抓包测试方法记录

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士 另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

社会工程小世界找联系方式之拓展思路

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

最新回复

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试记一次mssql注入

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试Spring Boot 相关漏洞利用 Check List

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....