漏洞列表

Showing 1-19 of 19 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
210710百度分站任意文件下载多处SQL注入漏洞百度李长歌SQL注射漏洞152016-05-20
208816酷狗主站的一处任意文件上传可shell酷狗李长歌文件上传导致任意代码执行152016-05-15
207001乐视两个服务器的zabbix弱口令可shell可内网乐视网李长歌后台弱口令152016-05-10
206441新浪乐居某服务器的两处命令执行可shellleju.com李长歌命令执行202016-05-08
206237百度图片服务器的一处SSRF百度李长歌设计缺陷/逻辑错误102016-05-08
206216新浪某接口的一处SQL注入新浪李长歌SQL注射漏洞152016-05-08
198361百度分站任意文件下载/信息泄露/SQL注入百度李长歌任意文件遍历/下载152016-04-20
198176有道翻译某处SSRF可通网易内网网易李长歌设计缺陷/逻辑错误152016-04-19
196030同程旅游网主站的一处SQL注入苏州同程旅游网络科技有限公司李长歌SQL注射漏洞202016-04-13
194476百度分站的某处SSRF可漫游内网百度李长歌设计缺陷/逻辑错误152016-04-10
19434158同城子域某系统未授权访问getshell58同城李长歌应用配置错误202016-04-09
192278搜狐zabbix弱口令可以执行系统命令可内网搜狐李长歌后台弱口令202016-04-04
190567搜狐某服务器的存在命令执行漏洞威胁内网安全搜狐李长歌系统/服务补丁不及时202016-03-30
184451搜狐焦点某分站的SQL注入搜狐李长歌SQL注射漏洞152016-03-14
183760酷我音乐另一分站的SQL注射漏洞(ROOT权限)酷我音乐李长歌SQL注射漏洞152016-03-12
183577酷我音乐分站存在SQL注入(root权限)酷我音乐李长歌SQL注射漏洞152016-03-12
183455搜狐分站的SQL注入附测试脚本搜狐李长歌SQL注射漏洞102016-03-11
182936网易某新闻发布系统弱口令可随意修改新闻信息网易李长歌后台弱口令152016-03-10
179969腾讯QQ邮箱开发平台的SSRF可扫描内网腾讯李长歌未授权访问/权限绕过152016-03-02