漏洞列表

Showing 1-20 of 81 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
226820中石化某系统弱口令至Getshell中国石油化工股份有限公司pandas后台弱口令132016-07-07
209558中国石油某电商SQL注入(waf绕过)中国石油化工股份有限公司D&GSQL注射漏洞152016-05-17
206439中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷中国石油化工股份有限公司obanions命令执行202016-05-08
203208中石化某业务SQL注入漏洞(绕过WAF)中国石油化工股份有限公司路人甲SQL注射漏洞102016-04-29
194058中石化某系统存在SQL注入漏洞中国石油化工股份有限公司路人甲SQL注射漏洞112016-04-08
192041中石化某油田ftp未授权访问泄露敏感项目信息/员工档案身份证/大量pcanywhere主控端文件,可破密码中国石油化工股份有限公司prolog未授权访问/权限绕过102016-04-03
191291中石化某局采油厂抽油机远程控制系统服务器存在命令执行漏洞/成功登陆终端II中国石油化工股份有限公司路人甲命令执行102016-04-01
190700中石化某局采油厂抽油机远程控制系统服务器存在命令执行漏洞/成功登陆终端中国石油化工股份有限公司路人甲命令执行152016-03-30
183182中国石油化工某站存在SQL注入漏洞中国石油化工股份有限公司路人甲SQL注射漏洞112016-03-10
171684中国石化石油勘探开发研究院mongo数据库未授权访问中国石油化工股份有限公司phantom0307未授权访问/权限绕过102016-01-21
171197中石化旗下安徽省高速石化有限公司某系统getshell中国石油化工股份有限公司路人甲后台弱口令202016-01-19
167153中石化某信息管理系统弱口令一枚中国石油化工股份有限公司路人甲后台弱口令112016-01-04
167082中国石化某重要系统SQL注入一枚泄露全站数据中国石油化工股份有限公司逆流冰河SQL注射漏洞132016-01-04
166055中石化某重要系统JAVA反序列化命令执行(ROOT+可入内网)中国石油化工股份有限公司牛 小 帅命令执行152015-12-30
166000中石化某站敏感信息泄漏(数据库外连+可getshell)中国石油化工股份有限公司牛 小 帅敏感信息泄露182015-12-30
163026中石化某公司源码泄露中国石油化工股份有限公司路人甲未授权访问/权限绕过152015-12-21
160727中国石油化工远程命令执行中国石油化工股份有限公司路人甲系统/服务补丁不及时152015-12-12
160555中石化某系统任意命令执行/root权限中国石油化工股份有限公司路人甲系统/服务运维配置不当202015-12-12
160076中石化某重要系统漏洞可导致人才信息库泄露含数万人才信息包括简历等中国石油化工股份有限公司眼镜蛇SQL注射漏洞202015-12-10
160008中国石油化工某站Java反序列化命令执行(Root)中国石油化工股份有限公司牛 小 帅命令执行202015-12-10