漏洞列表

Showing 1-20 of 51 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
168160公有云安全之网易蜂巢docker云服务设计不当导致一些内部API泄露网易boooooom设计缺陷/逻辑错误202016-01-07
132317云安全之百度公有云惊现“后门式”功能可直连内部各种数据库(可一键获取整个数据库)百度boooooom设计缺陷/逻辑错误202015-08-07
102331百度某SSRF绕过限制可通内网(可shell)百度boooooom设计缺陷/逻辑错误152015-03-19
102308海康威视某通用系统配置不当可上传getshell海康威视boooooom系统/服务运维配置不当202015-03-19
101752中国电信189某站奇葩配置导致可shell中国电信boooooom系统/服务运维配置不当152015-03-16
99579新浪 Elasticsearch Groovy任意命令执行新浪boooooom命令执行122015-03-05
99575YY(广州多玩)Elasticsearch Groovy任意命令执行(root权限)广州多玩boooooom命令执行152015-03-05
95856点点某代码管理服务未授权访问导致公司所有源代码泄露(包括啪啪网、点点网、乌鸦网)啪啪boooooom敏感信息泄露202015-02-05
95824新东方某站捡shell(1300多学生账号密码,不小心捡来的shell)新东方boooooom成功的入侵事件152015-02-05
95629多玩YY某服务配置不当可读任意文件(连带多个rsync服务器可控制)广州多玩boooooom敏感信息泄露152015-02-04
95486多玩配置问题导致任意文件包含广州多玩boooooom应用配置错误152015-02-03
95277腾讯某内部业务对外存在多个sql注入(少量qq账号密码泄露base64的)腾讯boooooomSQL注射漏洞152015-02-02
94730腾讯Getshell系列-1腾讯某分站Getshell进IDC腾讯boooooom文件上传导致任意代码执行202015-01-30
94510腾讯某数据管理后台暴露且存在多处sql注入(waf绕过,涉及117w用户)腾讯boooooomSQL注射漏洞202015-01-29
94504腾讯某分站目录编辑、源码下载、数据库配置及用户消费记录泄露(6238用户)腾讯boooooom敏感信息泄露122015-01-29
94487腾讯某游戏分站疑似被黑(遭篡改挂黑链)腾讯boooooom成功的入侵事件152015-01-28
94202新浪某站配置不当导致任意文件包含可shell新浪boooooom文件包含122015-01-27
94154UC某日志管理服务器配置不当可被getshellUC Mobileboooooom命令执行152015-01-27
94086PPTV某视频源服务器配置不当导致任意代码执行10T小电影任你播放PPTV(PPlive)boooooom命令执行202015-01-26
94032新浪某服务配置不当导致任意文件包含GetShell(大量内部数据库泄露)新浪boooooom命令执行202015-01-26