漏洞列表

Showing 1-20 of 48 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
195583CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)CCBNgoubuliSQL注射漏洞152016-04-13
193632开心人大药房www主站多处漏洞打包(越权+敏感信息泄露)开心人大药房goubuli设计缺陷/逻辑错误202016-04-08
157570Equick国际快递www主站注入一枚(泄露快递信息)网易速达国际货运代理有限公司goubuliSQL注射漏洞202015-12-03
157554港云科技www主站SQL注射漏洞(泄露千万级装机信息)港云科技goubuliSQL注射漏洞202015-12-03
154593澳门航空分站大陆业务SQL注入漏洞(多站打包)(臺灣地區)Hitcon台湾互联网漏洞报告平台goubuliSQL注射漏洞202015-11-24
154585澳门航空分站大陆业务SQL注入漏洞(南京站)(臺灣地區)Hitcon台湾互联网漏洞报告平台goubuliSQL注射漏洞202015-11-26
154574澳门航空主站本土业务SQL注入漏洞(台湾站)(臺灣地區)Hitcon台湾互联网漏洞报告平台goubuliSQL注射漏洞202015-11-20
154565澳门航空分站大陆业务SQL注入漏洞(上海站)(臺灣地區)Hitcon台湾互联网漏洞报告平台goubuliSQL注射漏洞202015-11-20
154561澳门航空分站大陆业务SQL注入漏洞(北京站)(臺灣地區)Hitcon台湾互联网漏洞报告平台goubuliSQL注射漏洞202015-11-20
154310某省人口和计划生育网上便民服务中心站点多个漏洞打包(导致大量敏感信息泄露)cncert国家互联网应急中心goubuliSQL注射漏洞202015-11-20
153347安平贷p2p网贷平台任意用户密码重置漏洞anpingdai.comgoubuli设计缺陷/逻辑错误202015-11-10
152337华润OLE某站2处SQL注入打包(无需登录)华润OLEgoubuliSQL注射漏洞202015-11-06
152072香港航空可以查看任意手机号订单(18888888888演示)香港航空goubuli设计缺陷/逻辑错误202015-11-05
152044香港航空某站一处Insert注入(XPATH/手工测试)香港航空goubuliSQL注射漏洞202015-11-05
151670氧气www主站Getshell(影响内网安全和用户数据安全)氧气goubuli文件上传导致任意代码执行202015-11-04
147931通达Office Anywhere 2015集团版OA某处报错注入漏洞demo测试(报错技巧/需登陆)通达信科goubuliSQL注射漏洞152015-10-20
147858通达OA集团最新版一处盲注漏洞demo测试(需登录)通达信科goubuliSQL注射漏洞152015-10-20
143894某市人事管理系统设计缺陷导致信息泄露cncert国家互联网应急中心goubuli未授权访问/权限绕过152015-10-16
141361E家洁某站设计缺陷密码可被爆破(已成功)1jiajie.comgoubuli设计缺陷/逻辑错误152015-09-17
139977Loyaa 信息自动采编系统22处SQL注入绕过漏洞打包(可获取部分数据)宜达科技goubuliSQL注射漏洞202015-09-16