漏洞列表

Showing 21-40 of 105 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
140184当当网某站管理后台可爆破(存在多个弱口令)当当网ago后台弱口令152015-09-10
137970当当网某站点后台弱口令可shell当当网kobin97后台弱口令202015-08-31
134281当当网某处配置不当可进数据库看妹纸照片当当网路人甲未授权访问/权限绕过102015-08-15
131166当当某站一系列设计缺陷导致后台沦陷当当网路人甲设计缺陷/逻辑错误152015-08-02
129734当当网触屏版登录位置可撞库用户泄露收货地址查看用户订单消耗积分和余额当当网路人甲设计缺陷/逻辑错误52015-07-28
129723当当网某接口设计不当可撞库用户,可查看用户敏感信息和订单当当网路人甲设计缺陷/逻辑错误52015-07-28
129120当当网一处xss/两处越权当当网小龙XSS跨站脚本攻击202015-07-28
128903当当网某站可重置任意用户密码当当网Hyjal设计缺陷/逻辑错误152015-07-24
128855当当网某站存在弱口令可对系统内容进行修改(常见中文名猜测)当当网crown丶prince后台弱口令102015-07-24
123661当当网Emo分站存在任意文件包含当当网艾薇儿文件包含122015-06-30
123649当当Android客户端敏感信息泄露+拒绝服务漏洞(可远程攻击触发)当当网路人甲敏感信息泄露72015-07-02
123325当当网某后台敏感信息泄露(已进后台)当当网小龙应用配置错误202015-06-28
121080当当网另一分站网宽字节注入一枚当当网小川SQL注射漏洞132015-06-17
121068当当网宽字节注入一枚当当网小川SQL注射漏洞102015-06-17
119893当当网dba注入一枚可读取系统文件当当网PgHookSQL注射漏洞202015-06-11
119686电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)当当网管管侠账户体系控制不严202015-06-11
119493当当网某处配置不当可导致内部敏感信息泄露当当网Hxai11敏感信息泄露102015-06-10
119238当当网某分站人员疏忽泄露信息(数据库、快递)当当网糖剩七颗系统/服务运维配置不当152015-06-09
119189当当网某处源码信息泄露涉及uc_key当当网紫霞仙子敏感信息泄露152015-06-09
119012当当网某站管理后台存在弱口令当当网玉林嘎后台弱口令152015-06-08