漏洞列表

Showing 1-20 of 94 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
228780人人网几处站点存在SSRF漏洞人人网jeary未授权访问/权限绕过82016-07-13
168380PHPOK官方DEMO配置不当可getshell(影响其他站点)phpok.comjeary应用配置错误102016-01-08
166253中国邮政集团主站存在SSRF漏洞可探测内网中国邮政集团公司信息技术局jeary应用配置错误102015-12-31
146400嘉华物业某系统SQL注入sa权限北京金隅嘉业房地产jearySQL注射漏洞102015-10-13
142121猫扑Hi可CSRF刷关注猫扑jearyCSRF52015-09-20
141759人人网个人主页存在CSRF可劫持添加管理用户人人网jearyCSRF102015-10-16
141752人人网个人主页关注平行权限(可程序化批量关注用户)人人网jeary未授权访问/权限绕过152015-09-17
141128人人网添加足迹处存在CSRF可劫持添加他人足迹人人网jearyCSRF52015-09-14
141118人人网聊天窗口存在CSRF可劫持发送消息人人网jearyCSRF102015-09-14
141086人人网隐私设置存在CSRF可公开他人隐私人人网jearyCSRF82015-09-14
141080人人网留言板存在CSRF漏洞人人网jearyCSRF52015-09-14
126780北京首都国际机场某系统命令执行北京首都国际机场jeary命令执行102015-07-14
125481乐视网配置不当可劫持用户查看观影记录乐视网jearyCSRF102015-07-09
125029去哪儿网可劫持获取他人消息去哪儿jearyCSRF52015-07-07
124165六房间可劫持任意帐号进行任意操作六间房jearyCSRF102015-07-05
124033寻医问药可劫持重置任意用户帐号密码寻医问药jearyCSRF102015-07-02
123836寻医问药接口验证不严可劫持获取任意用户手机号、密码寻医问药jearyCSRF102015-07-01
123755寻医问药问答可CSRF绑定他人手机寻医问药jearyCSRF52015-07-01
123599寻医问药可CSRF发表回复、刷关注寻医问药jearyCSRF52015-06-30
123360寻医问药可CSRF修改他人收货地址寻医问药jearyCSRF52015-06-29