漏洞列表

Showing 1-20 of 199 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
219717网秦某站弱口令导致的一次内网漫游netqin.comniliu成功的入侵事件202016-06-16
187159车易拍某系统多处SQL注入cheyipai.comniliuSQL注射漏洞152016-03-21
187135车易拍某内部系统漏洞(1699位员工联系方式泄露)cheyipai.comniliu账户体系控制不严152016-03-20
187043车易拍某后台设计缺陷秒改管理密码cheyipai.comniliu设计缺陷/逻辑错误152016-03-21
186583车易拍某系统SQL注入40W用户数据(绕过WAF)cheyipai.comniliuSQL注射漏洞202016-03-19
186412CCTV某后台弱口令(涉及大量内部员工手机\邮箱等信息)中国网络电视台niliu后台弱口令102016-03-18
179804金山V8+终端安全系统10处SQL注入(需登录)+默认配置不当+后台权限绕过等漏洞集合金山网络niliuSQL注射漏洞202016-03-01
172107慧评网某处配置不当导致敏感信息泄露(近10W家酒店信息泄露)慧评网niliu系统/服务运维配置不当202016-01-25
167510CNTV某系统后台弱口令\SQL注入漏洞中国网络电视台niliuSQL注射漏洞152016-01-05
16069507073某分站SQL注入07073.comniliuSQL注射漏洞202015-12-12
140762应用汇某后台弱口令应用汇niliu后台弱口令102015-09-13
120490苏宁易购漏洞大礼包(某内部系统5W+弱口令、任意文件上传、1566台服务器密码泄漏)江苏苏宁易购电子商务有限公司niliu敏感信息泄露202015-06-14
120216苏宁易购某内部即时通讯系统多个弱口令(可泄露大量员工邮箱、手机号等信息)江苏苏宁易购电子商务有限公司niliu账户体系控制不严152015-06-13
120133苏宁易购漏洞礼包(多个后台弱口令,可访问内部系统,信息泄露等)江苏苏宁易购电子商务有限公司niliu后台弱口令122015-06-12
119661苏宁易购16873块LED大屏可被控制(涉及全国各地商圈、地铁、电梯、高铁、机场、公交、候车亭、影院)江苏苏宁易购电子商务有限公司niliu账户体系控制不严202015-06-10
99764易车网某接口可探测内网易车niliu设计缺陷/逻辑错误152015-03-06
89632优酷设计缺陷导致任意用户密码秒改优酷niliu设计缺陷/逻辑错误152015-01-01
87228机缘巧合进入新浪某系统后台(疑似可给微博用户转账充值)新浪niliu敏感信息泄露152014-12-15
86949优酷某处XSS配合越权触发拿到cookie进入后台(附送3个系统弱口令)优酷niliuXSS跨站脚本攻击152014-12-12
76523一个SQL注入可致广电总局内网渗透广电总局niliuSQL注射漏洞152014-09-18