1. 安盛天平某系統(tǒng)漏洞SQL注入可導(dǎo)致大量數(shù)據(jù)被拖庫(13庫/140W用戶信息)
2. 中國電信某系統(tǒng)漏洞#可查詢該省所有電信號碼的通話詳單(主被叫號碼/呼叫時間/結(jié)束時間/計費時長/雙方區(qū)號)#3.6億手機上網(wǎng)記錄(訪問時間/站點名稱/手機號碼)
3. 中移動某省系統(tǒng)高危漏洞集合#危及CDR網(wǎng)元計費數(shù)據(jù)#理論上可查詢該省所有移動號碼最新數(shù)據(jù)(通話詳單/短信詳單/彩信詳單/GPRS詳單/WLAN詳單/SP詳單)#可根據(jù)基站信息(LAC/CID)得知該號碼的活動區(qū)域范圍#可查詢每次上網(wǎng)所使用CMNET/CMWAP(上下行流量)#通過SP業(yè)務(wù)代碼可知你玩啥羞羞的SP業(yè)務(wù)和花費金額
4. 齊博CMS整站系統(tǒng)某處SQL注入及文件包含漏洞
5. 云南省衛(wèi)生廳某系統(tǒng)getshell泄露1800萬個人信息#涉及姓名/地址/號碼/身份證等
上一篇:2016年03月15日 每日安全資訊
下一篇:2016年03月17日 每日安全資訊
