漏洞列表

Showing 1-20 of 280 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
212559雷柏邮件系统账户体系控制不严影响内部信息rapoo.cnmango账户体系控制不严102016-05-25
212147绕过小皮游戏某站SQL注入导致Getshell(几乎线上所有服务权限到手)xiaopi.commangoSQL注射漏洞152016-05-25
206606漫画岛两站弱口令导致getshell漫画岛mango后台弱口令152016-05-09
206462资拓科技配置不当导致GETSHELL(37/多玩/云创等各种服务器密码泄漏)资拓科技mango应用配置错误202016-05-10
199716暴风魔镜某站SQL注入(涉及魔镜15W用户)暴风魔镜mangoSQL注射漏洞202016-04-23
199355小恩爱APP任意用户未授权登录小恩爱mango应用配置错误152016-04-22
198007北京黑米某漏洞导致getshell(十六万的明文储存wifi密钥)747.cnmango应用配置错误202016-04-19
192169602官网SQL注入导致Getshell(近三千万用户信息岌岌可危)602mangoSQL注射漏洞202016-04-06
190111电竞Fun某站存在SQL注入上万撸友信息泄露(已进后台可远程挂马)t-rex.cnmangoSQL注射漏洞202016-03-29
188549泡泡成人商城安全漏洞可Getshell影响数十万订单/会员信息xingduoduo.commango命令执行202016-03-24
188374立方网某分站目录遍历导致信息泄露已进官网后台l99.commango任意文件遍历/下载202016-03-24
186480野兽骑行任意文件泄漏导致SQL注入进入某后台(手贱误冲10G流量)野兽骑行mango任意文件遍历/下载202016-03-19
170856掌趣旗下多处sql注入北京掌趣科技股份有限公司mangoSQL注射漏洞202016-01-18
170816掌趣旗下天马时空官网配置不挡导致getshell北京掌趣科技股份有限公司mango应用配置错误202016-01-18
170805掌趣旗下上游游戏配置不当导致getshell北京掌趣科技股份有限公司mango敏感信息泄露202016-01-18
170249英雄互娱某站多处SQL注入(所有会员信息泄漏)英雄互娱mangoSQL注射漏洞202016-01-16
170033英雄互娱旗下通用型SQL注入(全名枪战/天天炫舞/夏目的美丽日记/功夫全明星)管理后台沦陷英雄互娱mangoSQL注射漏洞202016-01-15
169747英雄互娱旗下<变形金刚前线>手游GM后台弱口令(封杀/重置/改属性/秒改一切)英雄互娱mango后台弱口令202016-01-14
169183英雄互娱某站后台SQL注入(涉及某枪战游戏用户数据数量具体不详)英雄互娱mangoSQL注射漏洞202016-01-11
169183英雄互娱某站后台SQL注入(涉及某枪战游戏用户数据数量具体不详)英雄互娱mangoSQL注射漏洞202016-01-11