bing

Update

用户名bing
ID1816
级别普通白帽子
Rank332
领域AV界 ...
自我介绍bingsec
个人主页http://t.qq.com/bingsec
注册日期2011-07-01
关注数135
是否认证1
Urlhttp://wooyun.org/whitehats/bing
Showing 1-20 of 34 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级白帽自评rank提交日期
98853北京电信通(时代宏远)云主机管理系统存在漏洞可控制几千台用户服务器电信通bing未授权访问/权限绕过202015-02-28
72910航旅纵横Jboss弱口令影响几个核心站点cncert国家互联网应急中心bing后台弱口令202014-08-18
71576东方时尚驾校所有服务器的可被渗透影响数据安全东方时尚驾驶学校股份有限公司bing成功的入侵事件202014-08-08
70983航旅纵横某业务存在弱口可成功getshell中国民航信息网络股份有限公司bing后台弱口令102014-08-04
67891交通银行存在设计缺陷(可对账户密码进行暴力破解,查询用户信息、账单等)交通银行bing设计缺陷/逻辑错误202014-07-09
66889网票网存在设计缺陷可消费任意用户电影卡网票网bing设计缺陷/逻辑错误202014-07-02
63776网易推广渠道系统存在struts远程命令执行漏洞网易bing文件上传导致任意代码执行202014-06-06
54732从细节问题看京东安全(设计缺陷可撞库)京东商城bing设计缺陷/逻辑错误202014-03-27
54542阿里巴巴接口设计缺陷导致(大量内部员工帐号弱口令泄漏,可造成淘宝用户帐号密码撞库泄漏)#3淘宝网bing设计缺陷/逻辑错误202014-03-25
54540记漫游阿里巴巴安全响应中心&&查内部任意员工信息#2淘宝网bing敏感信息泄露202014-03-25
54539社交网络对阿里安全带来的安全威胁(可涉及到内网、淘宝、招聘等)#1淘宝网bing敏感信息泄露202014-03-25
5425012306某处SQL注入漏洞一枚中国铁道科学研究院bingSQL注射漏洞202014-03-21
54113我是如何进入阿里内网寻找马云大叔的淘宝网bing设计缺陷/逻辑错误202014-03-20
54111阿里巴巴某系统设计缺陷可造成淘宝无限制撞库淘宝网bing设计缺陷/逻辑错误202014-03-20
52133京东JSRC各种漏洞泄漏京东商城bing设计缺陷/逻辑错误202014-02-27
48499对淘宝所有用户大规模DNS劫持攻击阿里巴巴bingXSS跨站脚本攻击202014-01-10
42249遨游浏览器几个开发相关站点安全漏洞打包(源码泄漏、代码打包、命令执行以及线上后门文件)傲游bing命令执行102013-11-07
35060遨游浏览器设计缺陷导致可在任意域构造xss漏洞傲游bing设计缺陷/逻辑错误202013-08-23
37272百度百科新功能存储型xss漏洞百度bingXSS跨站脚本攻击102013-09-16
28143京东某系统页面未授权可查询任意订单配送状态京东商城bing未授权访问/权限绕过12013-07-08