破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 21-40 of 94 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
122985寻医问药可CSRF修改他人资料寻医问药jearyCSRF82015-06-26
122984寻医问药接口验证不当可跨域获取他人消息寻医问药jearyCSRF102015-06-26
122948乐蜂网接口验证不严跨域获取他人购物车商品信息乐蜂网jearyCSRF102015-06-26
122935搜房网可CSRF发送消息搜房网jearyCSRF102015-06-26
122933搜房网可CSRF修改他人资料搜房网jearyCSRF102015-06-26
122927乐友网上商城可CSRF修改他人资料、收货地址乐友jearyCSRF102015-06-26
122342途牛旅游网多处CSRF(修改资料、足迹、想去)途牛旅游网jearyCSRF102015-06-24
122224猫扑网可CSRF修改用户资料猫扑jearyCSRF52015-06-23
121533人人网接口验证不严可获取他人邮箱、姓名、生日人人网jearyCSRF152015-06-19
121531爱奇艺配置不当导致劫持获取任意用户观影记录奇艺jearyCSRF102015-06-19
121527百度视频接口验证不严可获取他人追剧记录百度jearyCSRF52015-06-19
121525乐视网接口验证不严可跨域获取他人观影记录乐视网jearyCSRF52015-06-19
121516土豆网可越权查看所有账号观影记录土豆网jeary未授权访问/权限绕过102015-06-19
121508凤凰网视频接口验证不严跨域获取观影记录凤凰网jearyCSRF102015-06-19
121457搜狐视频接口限制不严导致可跨域获取他人观影记录搜狐jearyCSRF102015-06-18
121232PPTV可CSRF修改他人资料、发送短消息PPTV(PPlive)jearyCSRF102015-06-18
120937携程社区可CSRF恶意刷粉丝携程旅行网jearyCSRF12015-06-17
120928艺龙旅行网可CSRF修改他人资料、地址艺龙旅行网jearyCSRF102015-06-17
120688凤凰网设计权限可越权查看他人观影记录凤凰网jeary未授权访问/权限绕过102015-06-15
120670凤凰网博客可劫持任意博主帐号凤凰网jearyCSRF102015-06-15