漏洞列表

Showing 61-80 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
105690新浪微博某站点MySQL盲注(附验证脚本)新浪微博lijiejieSQL注射漏洞82015-04-03
10626639健康网某站点存在MSSQL Bool盲注39健康网lijiejieSQL注射漏洞102015-04-07
10627639建康网另一站点MySQL盲注可登陆后台(附验证脚本)39健康网lijiejieSQL注射漏洞82015-04-07
11450439建康网某站点MSSQL报错注入39健康网lijiejieSQL注射漏洞102015-05-16
105570皮皮网4个IP目录遍历&两个IP rsync未授权访问等漏洞皮皮网lijiejie任意文件遍历/下载202015-04-03
105349优酷网某站点MySQL盲注优酷lijiejieSQL注射漏洞102015-04-02
104281新浪台湾某站点MySQL盲注新浪lijiejieSQL注射漏洞62015-03-27
104622万达电商运维不当导致攻击者可批量抓取用户密码万达电商lijiejie系统/服务运维配置不当122015-03-29
104621万达电商主站存在MySQL注射(附验证脚本)万达电商lijiejieSQL注射漏洞122015-03-29
104433美丽说某站点MySQL报错注入(用户数据15万)美丽说lijiejieSQL注射漏洞122015-03-28
103479刷机大师某站点MSSQL注射(支持union)mgyun.comlijiejieSQL注射漏洞122015-03-26
103884优酷网某站点MySQL盲注(附验证脚本)优酷lijiejieSQL注射漏洞82015-03-26
103838土豆网某站点存在JavaServer Faces 2目录遍历漏洞土豆网lijiejie系统/服务运维配置不当32015-03-26
103492多玩某站点弱口令已Getshell广州多玩lijiejie后台弱口令122015-03-24
103670当当网某站点MySQL盲注(附验证脚本)当当网lijiejieSQL注射漏洞82015-03-25
103601当当网某站点目录遍历可代理渗透内网当当网lijiejie任意文件遍历/下载142015-03-25
103530PPTV某处SSRF可探内网PPTV(PPlive)lijiejie设计缺陷/逻辑错误62015-03-24
9990717173游戏某站点MySQL报错注入(不带逗号注入的猜解过程)17173游戏lijiejieSQL注射漏洞122015-03-06
99647小米某服务器Elasticsearch Groovy命令执行小米科技lijiejie命令执行102015-03-05
106027金山词霸某站点MySQL报错注入金山软件集团lijiejieSQL注射漏洞102015-04-05