漏洞列表

Showing 1-20 of 67 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
214271运营商安全之中国联通多个漏洞打包(手动注入案例)中国联通harbour_binSQL注射漏洞152016-05-30
213615航空安全之吉祥航空某系统web service注入漏洞juneyaoair.comharbour_binSQL注射漏洞152016-05-27
212792运营商安全之中国移动多个漏洞打包(可SHELL内网漫游)中国移动harbour_bin文件上传导致任意代码执行202016-05-26
205283一次对九元航空的渗透测试9air.comharbour_bin设计缺陷/逻辑错误202016-05-05
192208科大讯飞未授权访问&Padding Oracle Vulnerability漏洞,可查看任意用户密码iflytek.comharbour_bin未授权访问/权限绕过152016-04-03
189161科大讯飞某系统存在弱口令SQL注入导致Shell(可内网)iflytek.comharbour_bin后台弱口令202016-03-25
170696吉祥航空多个问题提交(内部通讯录\域账号直入多个系统\边界安全等)juneyaoair.comharbour_bin敏感信息泄露202016-01-17
169140航空安全之春秋航空SQL注入等打包提交, 泄漏海量数据(百万订单信息\用户数据\内部文档等)春秋航空harbour_binSQL注射漏洞182016-01-11
161737电商安全之当当网设计缺陷打包提交(影响32W订单信息、客户联系地址等)当当网harbour_bin设计缺陷/逻辑错误152015-12-16
156014快递安全之中通速递邮箱系统多账号信息泄漏(涉及内部通讯录\当当、天猫等订单信息\附验证脚本)中通速递harbour_bin敏感信息泄露152015-11-26
155134中兴多个SQL注入打包提交(显错注入\DBA权限\150个数据库)中兴通讯股份有限公司harbour_binSQL注射漏洞152015-11-23
153119中兴某站点开我链接号就会被盗号(附POC)中兴通讯股份有限公司harbour_binCSRF122015-11-10
152151中兴某站点任意用户密码重置漏洞中兴通讯股份有限公司harbour_bin设计缺陷/逻辑错误152015-11-06
148698航空安全之均瑶集团旗下某系统SQL注入打包提交juneyaoair.comharbour_binSQL注射漏洞152015-10-22
148654航空安全之海南航空DNS域传送漏洞#2海南航空harbour_bin敏感信息泄露102015-10-22
148649航空安全之海南航空DNS域传送漏洞海南航空harbour_bin系统/服务运维配置不当102015-10-22
147730航空安全之吉祥航空弱口令\SQL注入\奇葩逻辑等漏洞打包提交(泄漏员工通讯录\进入多个系统\大量敏感信息)juneyaoair.comharbour_binSQL注射漏洞202015-10-19
144679航空安全之均瑶集团旗下航空公司内网漫游(泄漏敏感信息\40W用户信息\内部系统)juneyaoair.comharbour_bin成功的入侵事件202015-10-03
144609航空安全之均瑶集团旗下某航空公司漏洞打包提交(泄漏内部通讯录\大量内部敏感信息\进入多个内部敏感系统)juneyaoair.comharbour_bin敏感信息泄露202015-10-03
143830酒店安全之维也纳酒店漏洞打包提交(未授权访问/弱密码/可Getshell)wyn88.comharbour_bin系统/服务运维配置不当152015-09-28