漏洞列表

Showing 1-20 of 289 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
227704当当网某站点SSRF可以遍历本地文件当当网lijiejie任意文件遍历/下载102016-07-10
209856新浪微博docker remote API未授权访问导致远程命令执行(root)新浪微博lijiejie未授权访问/权限绕过152016-05-17
209206网易某站点MySQL注射网易lijiejieSQL注射漏洞122016-05-16
209010网易某站点MySQL注射(附python脚本)网易lijiejieSQL注射漏洞102016-05-15
192038网易163某站点存在隐式命令注入网易lijiejie命令执行142016-04-03
191558搜狐某站点隐式命令注入Getshell搜狐lijiejie命令执行142016-04-01
191354网易163某站点MySQL报错注入网易lijiejieSQL注射漏洞122016-04-01
191121陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)北京陌陌科技有限公司lijiejie设计缺陷/逻辑错误62016-03-31
190419百度某站点任意文件遍历(泄漏多个数据库帐号密码)百度lijiejie任意文件遍历/下载122016-03-29
190307网易某站点MySQL注入(root)和备份文件泄漏网易lijiejieSQL注射漏洞102016-03-29
190247microsoft.com某站点AngularJS模板标签注入漏洞microsoft.comlijiejieXSS跨站脚本攻击62016-03-29
189928网易某站点MySQL报错注入漏洞网易lijiejieSQL注射漏洞122016-03-28
189837百度某站点python模板远程代码执行(在不支持多行和exec的情形执行系统命令)百度lijiejie命令执行152016-03-27
189093搜狐某内部系统远程命令执行及未授权访问搜狐lijiejie命令执行122016-03-25
188825猎豹某站点MySQL注射(支持union)金山毒霸lijiejieSQL注射漏洞122016-03-25
188819WPS某站点可随机登录用户帐号查看他人隐私文件金山软件集团lijiejie系统/服务运维配置不当102016-03-25
169562www.huawei.com的一处Oracle注射华为技术有限公司lijiejieSQL注射漏洞102016-01-13
168116新浪HTTP代理ACL不严可以访问内网资源新浪lijiejie设计缺陷/逻辑错误82016-01-07
165470360某站点MySQL注射(附验证脚本)奇虎360lijiejieSQL注射漏洞102015-12-28
164982京东商城某重要系统MySQL注射(附验证脚本)京东商城lijiejieSQL注射漏洞102015-12-26