破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 1-20 of 94 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
168380PHPOK官方DEMO配置不当可getshell(影响其他站点)phpok.comjeary应用配置错误102016-01-08
117808PPS游戏平台CSRF修改他人收货地址PPS网络电视jearyCSRF102015-06-03
121232PPTV可CSRF修改他人资料、发送短消息PPTV(PPlive)jearyCSRF102015-06-18
36899Solidot奇客的资讯站存在存储型XSS漏洞可劫持用户cookieSolidot科技资讯网站jearyXSS跨站脚本攻击12013-09-12
36490专业技术人才服务管理系统SQL注射政府jearySQL注射漏洞102013-09-09
51172东莞产销联检数据库管理信息系统数据库弱口令东莞jeary后台弱口令12014-02-17
62444东莞市疾病预防控制中心被入侵东莞市疾病预防控制中心jeary成功的入侵事件102014-05-30
62446东莞某企业信用网被入侵发现webshell企业信用网jeary成功的入侵事件102014-05-30
50946东莞某采购中心命令执行东莞政府jeary命令执行12014-02-14
37492中国中小企业信息网已被挂马中国中小企业信息网jeary成功的入侵事件82013-09-18
166253中国邮政集团主站存在SSRF漏洞可探测内网中国邮政集团公司信息技术局jeary应用配置错误102015-12-31
108569久游网某站短文件名枚举久游网jeary应用配置错误12015-04-20
122927乐友网上商城可CSRF修改他人资料、收货地址乐友jearyCSRF102015-06-26
122948乐蜂网接口验证不严跨域获取他人购物车商品信息乐蜂网jearyCSRF102015-06-26
121525乐视网接口验证不严可跨域获取他人观影记录乐视网jearyCSRF52015-06-19
125481乐视网配置不当可劫持用户查看观影记录乐视网jearyCSRF102015-07-09
141752人人网个人主页关注平行权限(可程序化批量关注用户)人人网jeary未授权访问/权限绕过152015-09-17
141759人人网个人主页存在CSRF可劫持添加管理用户人人网jearyCSRF102015-10-16
228780人人网几处站点存在SSRF漏洞人人网jeary未授权访问/权限绕过82016-07-13
121533人人网接口验证不严可获取他人邮箱、姓名、生日人人网jearyCSRF152015-06-19