s0mun5

Update

用户名s0mun5
ID1818
级别普通白帽子
Rank493
领域遍历磁盘 ...
自我介绍hacked by 肉肉
个人主页http://www.wooyun.org/
注册日期2013-08-07
关注数214
是否认证1
Urlhttp://wooyun.org/whitehats/s0mun5
Showing 1-20 of 23 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级白帽自评rank提交日期
119325银客网绕过加速乐绕过软waf注入获得所有用户密码yinker.coms0mun5SQL注射漏洞202015-06-09
111967百度应用设计缺陷导致可随意构造baidu.com域xss百度s0mun5设计缺陷/逻辑错误102015-05-04
98390友宝账户体系及人员管理缺陷(影响大量内部员工帐号安全)友宝在线s0mun5账户体系控制不严202015-02-26
85917通过微信公众号获取大量优酷内部员工敏感信息/定向钓鱼风险优酷s0mun5系统/服务运维配置不当202014-12-04
85777海尔某遗留问题导致可访问商城主库海尔集团s0mun5敏感信息泄露202014-12-03
85445优酷系列服务器文件读取优酷s0mun5任意文件遍历/下载152014-12-01
85441中移动某内部核心业务文件读取及延伸(内网边界突破技巧)中国移动&某系统厂商s0mun5成功的入侵事件152014-12-01
84669爱奇艺某系统配置不当到可到全网用户库(点到即止)奇艺s0mun5成功的入侵事件202014-11-25
84006www.189.cn shell/电信底层业务svn泄露/官方号码发送短信中国电信s0mun5成功的入侵事件202014-11-20
83017利用技巧get百度某论坛数据库(数百万用户)百度s0mun5应用配置错误152014-11-12
81648汽车之家外网shell*2\内网漫游\盛拓传媒旗下四站cdn劫持汽车之家s0mun5成功的入侵事件202014-11-01
79668联通某平台shell导致联通106短信随意发送/或可伪造任意号码发送中国联通s0mun5设计缺陷/逻辑错误202014-10-16
77318北京电信某站可任意用户登录泄露用户资料(可查看北京电信用户姓名)中国电信s0mun5设计缺陷/逻辑错误82014-09-25
81983傲游某站缺陷可入内网/海量数据库源码泄露/官方下载更新任意替换傲游s0mun5成功的入侵事件202014-11-04
70509中国电信官网(www.189.cn)钓鱼挂马以及电信营业厅安卓客户端定向\集体推送更新(绑马)等高危漏洞合集中国电信s0mun5系统/服务运维配置不当202014-07-31
64123跨站跨站再跨站导致快捷酒店管家裤子泄漏+getshell上海智展s0mun5文件上传导致任意代码执行202014-06-09
66762长城宽带全国范围脱裤充值改套餐长城宽带s0mun5敏感信息泄露202014-06-30
62555从一个二维码到雅座全线数据雅座s0mun5成功的入侵事件202014-05-28
51772住哪网绕过防护继续注入可造成531万用户信息泄漏住哪网s0mun5SQL注射漏洞202014-02-23
51335大麦网从命令执行到管理员PC到域控大麦网s0mun5命令执行202014-02-19