漏洞列表

Showing 1-20 of 97 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
186132p2p金融安全之爱定投官网任意用户密码修改(无条件秒杀)edingtou.com牛 小 帅设计缺陷/逻辑错误202016-03-18
172611超好玩社区各站xss大礼包(全部打包)深圳英鹏玩客公司牛 小 帅XSS跨站脚本攻击112016-01-25
172600超好玩主站设计缺陷重置任意密码(完全是摆设)深圳英鹏玩客公司牛 小 帅设计缺陷/逻辑错误202016-01-25
172523华安保险在线商城设计缺陷(任意注册+重置密码2种方式)华安财产保险股份有限公司牛 小 帅设计缺陷/逻辑错误152016-01-25
172512华安财产保险某站设计缺陷重置密码(有条件)华安财产保险股份有限公司牛 小 帅设计缺陷/逻辑错误112016-01-25
171940前海人寿&生命人寿JAVA反序列化命令执行getshell(多台备份系统+大量敏感信息)前海人寿&生命人寿牛 小 帅命令执行202016-01-22
171899加双筷子某处设计缺陷可领取5元优惠券(验证码爆破)北京加双筷子科技有限公司牛 小 帅设计缺陷/逻辑错误112016-01-22
171879奥凯航空设计缺陷可导致(敏感信息泄漏+无条件1秒重置admin)奥凯航空牛 小 帅设计缺陷/逻辑错误182016-01-22
171412一张图片引发的血案之美橙互联重要管理帐号特殊登入(直接影响56000资金\1400张优惠券\消费总额670万)美橙互联牛 小 帅敏感信息泄露202016-01-21
169176巨人网络某系统SQL注入(再次测漏15万订单+15万日志)巨人网络牛 小 帅SQL注射漏洞202016-01-11
169176巨人网络某系统SQL注入(再次测漏15万订单+15万日志)巨人网络牛 小 帅SQL注射漏洞202016-01-11
169054巨人网络某系统POST注入漏洞(可影响15万订单安全+400用户)巨人网络牛 小 帅SQL注射漏洞202016-01-11
166055中石化某重要系统JAVA反序列化命令执行(ROOT+可入内网)中国石油化工股份有限公司牛 小 帅命令执行152015-12-30
166000中石化某站敏感信息泄漏(数据库外连+可getshell)中国石油化工股份有限公司牛 小 帅敏感信息泄露182015-12-30
165440Ticwear商城设计缺陷重置任意用户密码(以18888888888为例)ticwear.com牛 小 帅设计缺陷/逻辑错误152015-12-28
163942泛华保险某基金系统配置不当导致Java反序列化命令执行泛华保险服务集团牛 小 帅命令执行182015-12-23
163617利百加綜合旅行社有限公司sql注入(涉及管理员cmd5)(臺灣地區)利百加綜合旅行社有限公司牛 小 帅SQL注射漏洞112015-12-24
161210(中粮集团)一枚弱口令引发的getshell+看我如何得到你们(孙总)的详细资料中粮集团有限公司牛 小 帅成功的入侵事件202015-12-14
160021中意财产保险有限公司Java反序列化命令执行(Root)中意财产保险有限公司牛 小 帅命令执行202015-12-11
160008中国石油化工某站Java反序列化命令执行(Root)中国石油化工股份有限公司牛 小 帅命令执行202015-12-10