漏洞列表

Showing 201-220 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
84235驴妈妈一处鸡肋本地文件读取漏洞驴妈妈旅游网lijiejie任意文件遍历/下载32014-11-22
84180优酷网某后台验证码绕过(破解管理员两枚)优酷lijiejie设计缺陷/逻辑错误82014-11-21
83910天极网某站点MySQL注射(支持union)天极传媒集团lijiejieSQL注射漏洞52014-11-20
83899淘宝网某站点存在MySQL注射(附验证脚本)阿里巴巴lijiejieSQL注射漏洞102014-11-19
83813券妈妈MSSQL注射(sa权限&附验证脚本)券妈妈lijiejieSQL注射漏洞102014-11-19
83715安居客一处较隐蔽的MySQL注射(附验证脚本)安居客lijiejieSQL注射漏洞62014-11-18
83639安居客主站MySQL注射(附验证脚本)安居客lijiejieSQL注射漏洞102014-11-17
83592利用两个鸡肋SSRF探测360内网奇虎360lijiejie设计缺陷/逻辑错误62014-11-17
83516布丁移动任意文件包含|验证码绕过(可获取153万用户密码,已入后台)创新工场lijiejie文件包含162014-11-16
83376激动网主站MySQL注射(附验证脚本)激动网lijiejieSQL注射漏洞102014-11-15
83323金蝶AES系统Java web配置文件可下载金蝶lijiejie敏感信息泄露62014-11-14
83257搜狐某站点存在MySQL注射(附验证python脚本)搜狐lijiejieSQL注射漏洞82014-11-14
83202陌陌一处代理配置不当,已验证可绕过IP过滤探测敏感资源北京陌陌科技有限公司lijiejie系统/服务运维配置不当102014-11-13
83125土豆网运营后台弱口令可批量获取内部用户密码MD5 Hash土豆网lijiejie后台弱口令122014-11-13
82802起点中文网一处MSSQL注射(附验证脚本)盛大网络lijiejieSQL注射漏洞82014-11-10
82740快的打车MySQL注射(附验证脚本)快的打车lijiejieSQL注射漏洞92014-11-10
826904399小游戏某站点MySQL盲注(附验证脚本)4399小游戏lijiejieSQL注射漏洞102014-11-09
82634microsoft.com另一站点XSS(所有浏览器下可触发)microsoft.comlijiejieXSS跨站脚本攻击12014-11-09
82633microsoft.com某站点存在OpenSSL HeartBleed漏洞可读Cookiemicrosoft.comlijiejie系统/服务补丁不及时62014-11-09
82564深航某站点存在Oracle盲注附验证python脚本深圳航空lijiejieSQL注射漏洞82014-11-08