漏洞列表

Showing 1-20 of 121 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
169927联通任意用户通话记录查询/含呼入呼出手机号/经纬度/IMEI/手机型号等中国联通研究院杀器王子SQL注射漏洞202016-01-14
125376易贷网核心业务文件包含可shell影响所有用户资金安全edai.com杀器王子文件包含202015-07-08
125371易贷网核心业务注入可影响用户资金安全edai.com杀器王子SQL注射漏洞202015-07-08
118983深信服某站可Getshell深信服杀器王子账户体系控制不严202015-06-08
118024银客网某重要站点Getshell可渗透内网yinker.com杀器王子命令执行202015-06-03
117916同程旅游网某站绕过waf继续注入苏州同程旅游网络科技有限公司杀器王子SQL注射漏洞202015-06-03
116744第一主机某后台存在漏洞导致17827域名解析可控制5778.com杀器王子SQL注射漏洞202015-06-04
116723中企动力SQL注入导致2w多名员工明文账号密码泄露中企动力科技股份有限公司杀器王子SQL注射漏洞202015-05-28
116573百度某二级域名代码泄露后台可控百度杀器王子敏感信息泄露202015-05-27
116555百度某业务sql注入(管理人员账号密码泄露)百度杀器王子SQL注射漏洞122015-05-27
115601搜狗阅读某后台多处高危漏洞导致渠道运营数据及部分员工账号密码泄露搜狗杀器王子后台弱口令202015-05-22
114928百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)百度杀器王子SQL注射漏洞202015-05-19
114756腾讯某后台弱口令+未授权访问+SQL注入漏洞腾讯杀器王子SQL注射漏洞152015-05-18
114272百度从git信息泄露到getshell漫游内网百度杀器王子成功的入侵事件202015-05-15
114105优酷土豆某系统弱口令直入内网(包括永锵在内的所有员工信息可查)优酷杀器王子后台弱口令202015-05-14
113827和讯远程命令执行导致Getshell系列二和讯网杀器王子命令执行202015-05-13
113730和讯远程命令执行导致Getshell系列一和讯网杀器王子命令执行202015-05-12
113394绕过安全狗在腾讯某QQ域网站getshell(可挂马获得QQ的cookie账号)腾讯杀器王子后台弱口令202015-05-11
113216盛大某某站源码泄露(数据库连接密码等信息泄露)盛大网络杀器王子系统/服务运维配置不当82015-05-10
113213盛大某站源码泄露(token泄露可能对微信公账号造成影响)盛大网络杀器王子系统/服务运维配置不当102015-05-10