文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-05 12:14
- 海底捞某内部业务getshell
- Focusstart
- 高
- 2015-11-05 14:18
- 游族网络某系统设计缺陷导致大量敏感信息泄漏(影响多款游戏/已GetShell)
- Ysql404
- 高
- 2015-12-07 16:06
- 和睦家医疗某分站漏洞打包(文件上传&目录遍历&配置泄漏)
- 路人甲
- 高
- 2015-11-06 14:58
- 看我如何获取整个长春市地区教师信息的(姓名\身份证\照片60G\学历\职级等信息)
- 路人甲
- 高
- 2015-11-06 17:57
- 保监局某系统存在任意文件上传漏洞(简单绕过)已shell可威胁内网
- 路人甲
- 高
- 2015-11-10 11:31
- 安邦保险某系统存在任意文件上传漏洞Getshell可威胁内网
- 路人甲
- 高
- 2015-12-01 10:10
- 通联支付某站点jboss配置不当可导致内网漫游
- 路人甲
- 高
- 2015-11-07 08:31
- 浙江省某市社保局漏洞打包(任意文件上传、目录遍历、发现shell)
- 路人甲
- 高
- 2015-09-25 19:29
- 大汉网络vipchat上传getshell漏洞(附案例)
- 矿主
- 高
- 2015-12-23 23:09
- 信托安全之长安国际信托某系统SQL注入\任意文件上传等漏洞Getshell(涉及全员工账户信息含密码\电话\身份证号等信息)
- 管管侠
- 高
- 2015-11-26 09:21
- 华数主站xss+shell上传+sql注入
- 浮世浮城
- 高
- 2015-11-24 17:58
- 拇指玩某站Getshell再次涉及千万用户数据
- 路人甲
- 高
- 2015-11-27 09:47
- 土豆某系统SQL注入到Getshell
- 玉林嘎
- 高
- 2015-11-26 13:28
- 某省级综治信息系统漏洞打包涉及千万级人口数据(弱口令+文件下载+Getshell可内网)
- 路人甲
- 高
- 2015-12-01 15:56
- 瑞星某站漏洞导致GETSHELL
- 残废
- 高
- 2016-01-10 20:00
- 长城汽车某站漏洞打包(getshell大量企业内部数据)
- 云袭2001
- 高
- 2015-12-02 10:16
- 华泰保险某系统从弱口令到Getshell
- 路人甲
- 高
- 2015-12-01 19:40
- 中粮集团某系统任意文件上传可进行内网渗透已shell
- whynot
- 高
- 2015-11-30 22:17
- 华为某系统文件任意上传getshell
- F4K3R
- 高
- 2015-12-02 17:45
- 某Zoomla系统漏洞导致服务器可控(已登录Zoomla公司邮箱和官方老论坛管理员帐号)
- wudu
- 高
- 2015-12-01 20:55
- 华为某站getshell
- mantis
- 高
- 2015-11-30 20:36
- 中国电信江西主站可被getshell过waf
- 路人甲
- 高
- 2015-11-30 17:12
- 新疆某地区运钞车管理系统漏洞Getshell可远程控制服务器接触敏感信息
- niexinming
- 高
- 2015-12-04 17:17
- 凤凰网一处注入+一处Getshell
- 玉林嘎
- 高
- 2015-12-04 15:20
- 开源证券主站存在任意文件上传\目录遍历\文件删除漏洞
- 路人甲
- 高
- 2015-12-04 08:53
- 开源证券设计逻辑缺陷/任意文件上传导致getshell
- 猪猪虾
- 高
- 2016-01-20 00:28
- 暴风游戏多处存在信息泄露可getshell导致泄漏用户数据
- 兔小白
- 高
- 2015-12-09 18:28
- 信托安全之中航信托某系统漏洞直接Getshell(涉及全员工账户信息)
- 管管侠
- 高
- 2015-12-12 08:57
- 美的招标采购平台上传Getshell涉及合同信息一大堆
- 终于明白
- 高
- 2015-12-15 14:09
- 海南航空旗下某机场主站漏洞打包可内网(任意文件上传&目录遍历)
- 路人甲
- 高