漏洞列表

Showing 1-20 of 150 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
211703再次进入驴妈妈内网驴妈妈旅游网sqlfeng账户体系控制不严202016-05-22
211561一次对车易拍的渗透测试cheyipai.comsqlfeng账户体系控制不严202016-05-22
210485新浪乐居某处sql注入/涉及大量数据leju.comsqlfeng后台弱口令202016-05-19
200541乐居一处弱口令到2个后台再到2个SQL注入leju.comsqlfengSQL注射漏洞102016-04-26
19587158同城某处问题导致Getshell直入大内网58同城sqlfeng敏感信息泄露202016-04-13
194862航旅纵横某处任意用户密码重置/查询航班/个人身份信息航旅纵横sqlfeng设计缺陷/逻辑错误202016-04-11
194163同程网某系统重置任意用户密码(较容易泄露敏感数据)苏州同程旅游网络科技有限公司sqlfeng设计缺陷/逻辑错误202016-04-09
192512奇艺某处任意文件读取写入泄露大量内网数据库地址账号密码(可getshell)奇艺sqlfeng设计缺陷/逻辑错误202016-04-04
191485我是如何未授权登陆他人当当账号的当当网feng设计缺陷/逻辑错误202016-04-01
191478我是如何未授权登陆他人蘑菇街账号的蘑菇街feng设计缺陷/逻辑错误152016-04-01
191455我是如何未授权登陆他人今日头条账号的字节跳动feng未授权访问/权限绕过102016-04-01
191156看我如何漫游驴妈妈内网驴妈妈旅游网sqlfeng敏感信息泄露202016-03-31
190346新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)新浪微博sqlfeng设计缺陷/逻辑错误202016-03-29
189574对康创联盛的一次安全检测(成功getshell并可访问数据库)Discuz!sqlfeng文件上传导致任意代码执行202016-03-27
188790海底捞某处漏洞泄漏员工信息/随意推送短信/可被利用欺诈haidilao.comsqlfeng后台弱口令102016-03-25
182663某能源企业若干邮箱密码泄露已入VPN影响内网安全某能源企业sqlfeng账户体系控制不严202016-03-10
172536苏宁某线上业务xss漏洞进后台可给任意账号充值金额购买云服务江苏苏宁易购电子商务有限公司sqlfengXSS跨站脚本攻击202016-01-25
171477大众点评某处弱口令可连接内部wifi/监控妹子/和妹子远程对话大众点评sqlfeng后台弱口令202016-01-21
170186第一创业证券某服务器命令执行可后续内网渗透第一创业证券sqlfeng命令执行202016-01-15
169988神州数码某处弱口令digitalchina.comsqlfeng后台弱口令202016-01-15