漏洞列表

Showing 1-20 of 20 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
165947中国移动撞库几小时撞出5w+(上海几万人收到了提醒短信...)中国移动小手冰凉敏感信息泄露202015-12-30
145133足记APP 多处越权足记APP小手冰凉设计缺陷/逻辑错误202015-10-08
119116苏宁APP 苏宁应用商店&易付宝钱包拒绝服务打包江苏苏宁易购电子商务有限公司小手冰凉拒绝服务102015-06-09
119048苏宁APP 苏宁易购拒绝服务打包(非批量纯手工附分析)江苏苏宁易购电子商务有限公司小手冰凉拒绝服务102015-06-09
118944凤凰网客户端远程命令执行附加详细利用分析凤凰网小手冰凉远程代码执行202015-06-08
118462通过苏宁易购客户端控制目标手机可以远程实现江苏苏宁易购电子商务有限公司小手冰凉远程代码执行202015-06-05
113584游久网某接口设计不当可导致用户部分信息泄露(一千万)+撞库爆破uuu9.com小手冰凉未授权访问/权限绕过202015-05-12
113490139邮箱app可查看并设置任意用户邮件签名(可自动批量修改)中国移动小手冰凉设计缺陷/逻辑错误152015-05-11
113460撞库之搜狐某"自由"接口缺陷(可爆破可撞库)搜狐小手冰凉设计缺陷/逻辑错误202015-05-11
113325以爱奇艺为例说明如何利用安卓程序更新导致远程木马植入(其它应用普遍存在)奇艺小手冰凉远程代码执行182015-05-11
113191关爱星儿童监听手表存在任意用户登录漏洞(可监控小学生用户)关爱星小手冰凉未授权访问/权限绕过202015-05-20
109931撞库之pptv接口缺陷PPTV(PPlive)小手冰凉设计缺陷/逻辑错误152015-04-24
106778360移动端可被破解之撞库攻击(轻松撞出几十万)奇虎360小手冰凉设计缺陷/逻辑错误202015-04-09
106709破解人人API之未授权获得任意用户好友列表人人网小手冰凉未授权访问/权限绕过102015-04-09
106692逆向人人客户端,破解校验算法之<暴力破解+撞库>人人网小手冰凉设计缺陷/逻辑错误202015-04-09
106656饿了么手机验证可做电话轰炸(呼死你)饿了么小手冰凉设计缺陷/逻辑错误102015-04-09
106632看我如何1元(其实可以更低)购买微拍VIP微拍小手冰凉设计缺陷/逻辑错误202015-04-08
106617微拍手机端多个问题(非授权访问,用户伪造)微拍小手冰凉未授权访问/权限绕过152015-04-09
106567优酷某API缺陷导致撞库获取VIP账号等(证明可获取大量VIP用户)优酷小手冰凉账户体系控制不严102015-04-08
45743如家开房记录随便查并且可以SQL注入sa权限如家酒店集团小手冰凉SQL注射漏洞152013-12-12