漏洞列表

Showing 1-20 of 28 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
188652招商银行某分站存在SQL注入\源码泄漏\目录遍历招商银行紫衣大侠SQL注射漏洞152016-03-24
188173蘑菇街多处核心服务存在心血漏洞蘑菇街紫衣大侠敏感信息泄露202016-03-23
187723同花顺某分站SQL注入一枚(ROOT权限涉及大量用户注册邮箱\密码\电话号码等信息)同花顺紫衣大侠SQL注射漏洞202016-03-22
187470美丽说某分站Time-based blind SQL注入一枚(附验证脚本)美丽说紫衣大侠SQL注射漏洞152016-03-21
166594爱奇艺某分站SQL注入(可获取用户邮箱、手机号码等敏感信息)奇艺紫衣大侠SQL注射漏洞152016-01-01
165783魅族科技多站漏洞任意文件下载可读shadow&solr系统未授权访问魅族科技紫衣大侠敏感信息泄露152015-12-29
165521优酷某系统未授权访问可入内网优酷紫衣大侠后台弱口令202015-12-28
110808新浪微博某分站未授权访问(后台存在SQL注入)新浪微博紫衣大侠SQL注射漏洞102015-04-28
102544TCL某站SQL注入一枚TCL官方网上商城紫衣大侠SQL注射漏洞102015-03-23
87193搜房网分站存在SQL注入一枚搜房网紫衣大侠SQL注射漏洞102014-12-15
86957优酷某分站SQL注入两枚(涉及用户邮箱、密码、电话等敏感信息)优酷紫衣大侠SQL注射漏洞152014-12-12
85573UCweb运维不当导致几处敏感信息泄漏(数据库、日志等)UC Mobile紫衣大侠敏感信息泄露152014-12-02
85453联想某分站SQL注入一枚联想紫衣大侠SQL注射漏洞102014-12-01
67831土豆网某服务器运维不当导致22W+人注册信息泄漏土豆网紫衣大侠系统/服务运维配置不当202014-07-08
67272土豆网的某处存储型XSS漏洞(“跨”站漏洞导致优酷躺枪)优酷紫衣大侠XSS跨站脚本攻击152014-07-11
67171中国联通某站命令执行、弱口令等多个高危安全问题cncert国家互联网应急中心紫衣大侠命令执行202014-07-03
65598凤凰网某业务SQL注入凤凰网紫衣大侠SQL注射漏洞102014-06-20
65594优酷某平台管理后台盲打(泄漏妹子姓名、手机、QQ、照片等)优酷紫衣大侠XSS跨站脚本攻击152014-06-20
64793UC内部系统任意登录+数据库帐号密码UC Mobile紫衣大侠敏感信息泄露202014-06-13
64791敏感信息泄漏一进入UC的第一步UC Mobile紫衣大侠敏感信息泄露202014-06-13