漏洞列表

Showing 1-20 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
8930412306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)12306lijiejieSQL注射漏洞12014-12-30
7005612306某子站点一处Oracle盲注+后台泄漏+某绕过漏洞中国铁道科学研究院lijiejieSQL注射漏洞62014-07-28
6302512306逻辑漏洞中国铁道科学研究院lijiejie设计缺陷/逻辑错误162014-06-01
71630163某站点Apache配置信息泄漏网易lijiejie敏感信息泄露12014-08-09
11360217173一处可探内网SSRF(可获取内网系统页面内容)17173游戏lijiejie设计缺陷/逻辑错误62015-05-12
9990717173游戏某站点MySQL报错注入(不带逗号注入的猜解过程)17173游戏lijiejieSQL注射漏洞122015-03-06
141861号店暴力破解,测试1万帐号,成功破解125个1号店lijiejie账户体系控制不严202012-11-01
9136321CN某站点敏感信息泄漏(可登陆邮箱)世纪龙信息网络有限责任公司lijiejie敏感信息泄露102015-01-12
941822345导航DNS运维站点OpenSSL心脏滴血和另一站点MySQL注射2345网址导航lijiejie系统/服务补丁不及时102015-01-27
1140552345某站点任意文件上传getshell2345网址导航lijiejie文件上传导致任意代码执行102015-05-14
1092992345某站点存在MySQL盲注2345网址导航lijiejieSQL注射漏洞62015-04-20
165470360某站点MySQL注射(附验证脚本)奇虎360lijiejieSQL注射漏洞102015-12-28
114337360某站点XSS奇虎360lijiejieXSS跨站脚本攻击12015-05-15
11444336kr某站点Elasticsearch远程代码执行36氪科技博客lijiejie命令执行102015-05-16
10626639健康网某站点存在MSSQL Bool盲注39健康网lijiejieSQL注射漏洞102015-04-07
10627639建康网另一站点MySQL盲注可登陆后台(附验证脚本)39健康网lijiejieSQL注射漏洞82015-04-07
11450439建康网某站点MSSQL报错注入39健康网lijiejieSQL注射漏洞102015-05-16
280243g优酷网验证码设计缺陷可暴力破解帐号(测试破解成功多个会员密码)优酷lijiejie设计缺陷/逻辑错误92013-07-08
141523g飞信登录入口无验证码,可能遭暴力破解139移动互联lijiejie账户体系控制不严82012-11-01
826904399小游戏某站点MySQL盲注(附验证脚本)4399小游戏lijiejieSQL注射漏洞102014-11-09