鸟云厂商

Update

用户名鸟云厂商
ID1822
级别核心白帽子
Rank1424
领域我 什 么 都 不 会 ...
自我介绍中国菜鸟
个人主页http://192.168.1.1
注册日期2013-06-19
关注数196
是否认证1
Urlhttp://wooyun.org/whitehats/%E9%B8%9F%E4%BA%91%E5%8E%82%E5%95%86
Showing 1-20 of 148 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级白帽自评rank提交日期
127184厦航机场大量无限AP及防火墙均存在弱口令厦门机场鸟云厂商后台弱口令152015-07-16
126612搜狐某服务器信息泄露已提权(疑似可漫游内网)搜狐鸟云厂商敏感信息泄露202015-07-14
115947淘宝客户端某漏洞导致可以大规模钓鱼获取淘宝账号淘宝网鸟云厂商设计缺陷/逻辑错误202015-05-26
121886新网某业务系统大量账户弱口令新网华通信息技术有限公司鸟云厂商敏感信息泄露162015-06-21
121113新网某漏洞可导致劫持任意域名二新网华通信息技术有限公司鸟云厂商设计缺陷/逻辑错误202015-06-17
121037新网企业邮箱服务可以shell影响(从任意用户域可拿新网服务器shell)新网华通信息技术有限公司鸟云厂商文件上传导致任意代码执行202015-06-17
120944新网某漏洞可导致劫持任意域名新网华通信息技术有限公司鸟云厂商设计缺陷/逻辑错误202015-06-16
119843不用漏洞猥琐思路进入中国联通统一后台(可控制网厅客户端、wap、业务管理等)中国联通鸟云厂商成功的入侵事件202015-06-11
120548蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)蚂蜂窝鸟云厂商成功的入侵事件202015-06-15
120437铜板街某处配置不当泄露源码可向四百万用户发送Pushtongbanjie.com鸟云厂商敏感信息泄露202015-06-14
119702乾贷网多个设计缺陷导致用户账户安全受到威胁(多个用户账号证明)qiandw.com鸟云厂商敏感信息泄露152015-06-11
119703乾贷网客户端奇葩设计秒改任意用户密码(组合拳攻击)qiandw.com鸟云厂商设计缺陷/逻辑错误202015-06-11
119045苏宁某接口可撞库影响用户账户安全(绕过限制技巧)江苏苏宁易购电子商务有限公司鸟云厂商设计缺陷/逻辑错误182015-06-08
118490vivo某接口导致大量用户信息泄露(定位手机、报警、抹除数据、获得手机联系人和短信、查看照片、锁定手机等)vivo智能手机鸟云厂商设计缺陷/逻辑错误152015-06-05
118485游久网大量敏感信息泄露(微信公众号、各渠道账号、大量QB充值卡密码、几十万礼包兑换码等)uuu9.com鸟云厂商敏感信息泄露202015-06-05
117090极光推送某安全漏洞间接影响用户使用(顺丰、中国电信、去哪儿、凤凰网、大麦网、东方航空等)jpush.cn鸟云厂商敏感信息泄露182015-05-30
115403良品铺子内网漫游内网命令执行拿下内网shell良品铺子鸟云厂商成功的入侵事件202015-05-21
113334民航某系统泄露敏感大量信息影响全国机场和全国空管局(数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置)中国民航鸟云厂商账户体系控制不严202015-05-11
113179一号专车任意账号登录(可消费账户余额,查看历史行程)一号专车鸟云厂商设计缺陷/逻辑错误152015-05-10
113347某安全漏洞可进入搜狐内部办公系统搜狐鸟云厂商成功的入侵事件122015-05-11