未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-08 16:20
- 深圳居住证APP存在公民信息泄漏问题
- 路人甲
- 高
- 2016-06-24 09:29
- 北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)
- 路人甲
- 高
- 2016-05-16 09:23
- 搜狐某处memcache未授权访问可探测内部其他服务器
- 镱鍚
- 高
- 2016-05-12 20:10
- 亿安天下客服系统沦陷(泄漏大量用户姓名/手机号/录音)办公系统均沦陷(泄漏大量用户敏感信息/姓名/手机号/身份证号/地址/ip/可以开通/续费/停止宽带/已经shell)
- px1624
- 高
- 2016-05-12 20:50
- 中智北京可以影响大量用户信息/员工信息包括几乎所有外企以及国内的网易/启明星辰/加多宝
- yzy9952
- 高
- 2016-05-12 11:40
- 名商网某站配置错误涉及680W域名信息+13W会员信息(14个数据库/域名持有人身份证/姓名/电话/地址等信息)
- T0n9
- 高
- 2016-05-12 15:50
- 博华网龙防火墙系列产品XML数据库文件未授权访问(可登录设备)
- Aasron
- 高
- 2016-05-17 10:11
- 北京中科恒业某体检中心微信平台存在漏洞可导致大量客户体检报告泄露
- 路人甲
- 高
- 2016-05-13 17:04
- 人保财险某系统越权查看大量保单信息
- 路人甲
- 高
- 2016-05-18 10:47
- 搜狗主站存在SSRF漏洞(绕过ip限制)
- Vinc
- 高
- 2016-05-18 11:39
- 搜狗某站任意文件读取
- Vinc
- 高
- 2016-05-16 21:20
- 中航信托股份有限公司某邮箱系统存在未授权访问问题会导致客户信息泄露
- 孤晓环宇
- 高
- 2016-05-16 22:00
- 中国铁建之盾构系统未授权访问可看深圳市地铁运行状态(实时)
- 陆由乙
- 高
- 2016-05-19 22:20
- 263通信某服务未授权访问导致Shell直入大内网(影响数百主机安全)
- 管管侠
- 高
- 2016-07-07 09:45
- 拍鞋网某功能存在未授权访问漏洞
- 路人甲
- 高
- 2016-05-19 11:40
- 湖南人才网某处越权访问/涉及128w+简历信息泄漏/且可以修改默认简历内容
- zz-hi-zz
- 高
- 2016-05-26 09:05
- 华住酒店某处越权删除修改用户信息
- farmer
- 中
- 2016-07-13 17:24
- 人人网几处站点存在SSRF漏洞
- jeary
- 中
- 2016-05-25 16:53
- 有道翻译SSRF可通网易内网
- 路人甲
- 中
- 2016-05-24 12:09
- 搜狗搜索某处SSRF漏洞
- 猪猪侠
- 中
- 2016-05-27 17:50
- 中国平安站点某处验证逻辑问题可导致百万敏感信息泄漏(姓名/手机号/身份证号等)以及几十万客户经理敏感信息还管理商品价格等
- 路人甲
- 高
- 2016-05-30 10:32
- 华为某分站存在SSRF漏洞
- 猪猪侠
- 高
- 2016-05-30 10:36
- 新浪微博某处SSRF漏洞
- 猪猪侠
- 高
- 2016-05-30 17:07
- 某文件共享server存在验证绕过以及缓冲区溢出
- OoW0odOnd
- 高
- 2016-06-03 09:31
- 阳光保险某服务器Redis未授权访问可反弹Shell
- zerokeeper
- 高
- 2016-05-30 10:04
- 斗鱼TV某处SSRF漏洞
- 猪猪侠
- 高
- 2016-06-03 10:16
- 小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
- 猪猪侠
- 高
- 2016-06-02 12:40
- 腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
- 猪猪侠
- 高