漏洞列表

Showing 1-20 of 61 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
209558中国石油某电商SQL注入(waf绕过)中国石油化工股份有限公司D&GSQL注射漏洞152016-05-17
206968新网核心站点数据库密码敏感信息泄露北京新网互联科技有限公司D&G应用配置错误182016-05-10
205410蘑菇街小店某站命令执行蘑菇街D&G命令执行202016-05-05
115736上海大智慧某站SQL注入2处上海大智慧D&GSQL注射漏洞202015-05-24
11571551CTO某站SQL注入51CTO技术网站D&GSQL注射漏洞202015-05-25
11570351CTO某站SQL注入(附验证脚本)51CTO技术网站D&GSQL注射漏洞202015-05-25
11541651cto某站SQL注入2万用户信息泄露风险51CTO技术网站D&GSQL注射漏洞202015-05-22
115294csdn某业务SQL注入漏洞CSDN开发者社区D&GSQL注射漏洞202015-05-21
108980优酷主站某接口撞库泄露用户登录凭据(绕过安全策略有批量账号证明)优酷D&G设计缺陷/逻辑错误182015-04-20
108192豆瓣某重要接口撞库泄露用户登录凭据(有成功账号证明)豆瓣D&G设计缺陷/逻辑错误182015-04-15
84643边锋网络某站补丁不及时边锋网络D&G设计缺陷/逻辑错误162014-11-25
84000php云两处SQL二次注入php云人才系统D&GSQL注射漏洞152014-11-21
82981ecshop后台暴力破解验证码绕过ShopExD&G设计缺陷/逻辑错误102014-11-12
77176appcms最新版 sql注入appcms.ccD&GSQL注射漏洞102014-09-24
77157appcms设计权限备份数据库可直接下载appcms.ccD&G设计缺陷/逻辑错误102014-09-24
77113appcms1.3.960最新版存储型XSS到后台shellappcms.ccD&GXSS跨站脚本攻击102014-09-24
75915ecshop最新版后台文件包含+csrf利用ShopExD&G任意文件遍历/下载102014-09-16
72229大朴网任意用户密码修改(修复不完整)大朴网D&G账户体系控制不严152014-08-13
71289阿里巴巴某员工登录接口验证码绕过可撞弱密码阿里巴巴D&G设计缺陷/逻辑错误102014-08-06
68777sitestar某功能鸡肋sql(需要一定条件)建站之星D&GSQL注射漏洞102014-07-16