漏洞列表

Showing 1-20 of 129 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
200456域名服务商安全之环球互易问题集合可导致众多互联网厂商躺枪广东互易网络知识产权有限公司小胖子文件上传导致任意代码执行202016-04-25
165899Getshell到海尔主站以及旗下所有二级域名以及数据库(应用漏洞直接getshell)海尔集团小胖子文件上传导致任意代码执行202015-12-30
159339阳光保险某安全漏洞可查询海量车主信息(车架号、发动机号、姓名、身份证号等)阳光保险集团小胖子设计缺陷/逻辑错误202015-12-08
147792金山软件多站漏洞导致Getshell(涉及用户数据含密码)金山软件集团小胖子成功的入侵事件152015-10-19
134452身边的黑客之看我如何让车辆远程断电断油关闭报警moootooo.com小胖子系统/服务运维配置不当202015-08-17
127243TCL主站发现一枚shell(数据库信息泄漏)TCL集团财务有限公司小胖子成功的入侵事件202015-07-17
125876域名服务商安全之纳网科技某奇葩漏洞可劫持任意域名(影响银行\证券\政府类等站点)纳网科技小胖子设计缺陷/逻辑错误202015-07-10
122965P2P金融安全之OK贷服务器可被控制(包含多家金融公司)okdai.com小胖子敏感信息泄露202015-07-15
12288649you某处SQL注入+某站信息泄露+某后台弱口令49you.com小胖子SQL注射漏洞202015-06-26
120533中科三方某系统漏洞导致12306/中国人民银行/等各大gov域名可被劫持(涉及大量内部系统/网络设备等/已劫持厂商乌云账号)北京中科三方网络技术有限公司小胖子系统/服务运维配置不当202015-06-15
112948中石油某系统问题可导致万级员工泄露和可内网渗透中国石油天然气集团公司小胖子文件上传导致任意代码执行202015-05-08
109710苏宁某系统Getshell可导致内网渗透江苏苏宁易购电子商务有限公司小胖子文件上传导致任意代码执行202015-04-22
88194对阳光雨露的一次小规模测试阳光雨露信息技术服务有限公司小胖子敏感信息泄露202014-12-23
82037海信集团某系统SQL注入超多库+多种姿势getshellhisense.com小胖子SQL注射漏洞202014-11-05
82032海信集团某站SQL注入多库+某站弱口令hisense.com小胖子SQL注射漏洞202014-11-05
73908爱康国宾(员工体检)某重要分站SQL注入多库和越权爱康国宾小胖子SQL注射漏洞202014-08-26
73820爱康国宾某问题可导致110W用户信息泄露爱康国宾小胖子SQL注射漏洞202014-08-25
72488南方航空某系统SQL注入第二弹中国南方航空股份有限公司小胖子SQL注射漏洞202014-08-15
72454南方航空某重要系统SQL注入中国南方航空股份有限公司小胖子SQL注射漏洞202014-08-15
71605海航集团某站SQL注入多库hnagroup.com小胖子SQL注射漏洞202014-08-08