破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

漏洞列表

Showing 141-160 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
93240阿里巴巴少量内部敏感信息泄漏阿里巴巴lijiejie敏感信息泄露62015-01-21
92871UCweb某pypi镜像泄漏数据库配置信息UC Mobilelijiejie敏感信息泄露82015-01-20
92664UCweb测试服务器可以getshellUC Mobilelijiejie文件上传导致任意代码执行102015-01-19
92463苏宁某站点存在鸡肋DB2注射(附验证脚本)江苏苏宁易购电子商务有限公司lijiejieSQL注射漏洞22015-01-17
92231苏宁某后台弱口令(泄漏少量用户邮箱手机号)江苏苏宁易购电子商务有限公司lijiejie后台弱口令62015-01-16
92106优酷一处内部敏感信息泄漏优酷lijiejie敏感信息泄露52015-01-15
92015苏宁某后台弱口令getshell进内网江苏苏宁易购电子商务有限公司lijiejie文件上传导致任意代码执行102015-01-15
91864苏宁某后台访问控制不严江苏苏宁易购电子商务有限公司lijiejie未授权访问/权限绕过12015-01-14
91658土豆网某后台弱口令(泄漏少量会员手机号)土豆网lijiejie后台弱口令82015-01-13
91599优米网某站点MySQL报错注入(89万用户数据)优米网lijiejieSQL注射漏洞152015-01-13
91444中国电信某业务可文件遍历(泄漏数据库配置,外网redis可连接)189.cnlijiejie任意文件遍历/下载102015-01-13
91406卖座网主站一处MySQL注射(支持union)maizuo.comlijiejieSQL注射漏洞142015-01-12
9136321CN某站点敏感信息泄漏(可登陆邮箱)世纪龙信息网络有限责任公司lijiejie敏感信息泄露102015-01-12
90490苏宁某系统MSSQL注射江苏苏宁易购电子商务有限公司lijiejieSQL注射漏洞62015-01-07
90463国美社区存在鸡肋MySQL注射(可拒绝服务攻击DB)国美控股集团lijiejieSQL注射漏洞52015-01-07
90257利用一个SSRF再探360内网(附验证脚本)奇虎360lijiejie设计缺陷/逻辑错误62015-01-06
90164新浪某站点MySQL注射(附验证脚本)新浪lijiejieSQL注射漏洞82015-01-05
90129PPTV某站点MySQL注射(members表33万数据)PPTV(PPlive)lijiejieSQL注射漏洞102015-01-05
90053php.net本地文件读取漏洞(限DOCUMENT_ROOT下)PHPlijiejie任意文件遍历/下载32015-01-05
89927某大型支付机构所属另一子站MySQL报错注入unionpay.comlijiejieSQL注射漏洞102015-01-04