文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-28 11:03
- 车易拍某站Getshell
- 荒废的腰子
- 高
- 2016-04-05 18:05
- 中国人保寿险某分站任意文件上传导致getshell(影响路华救援多个分站/送sql注入)
- 撸撸侠
- 高
- 2016-04-06 13:41
- 链家某重要站点任意文件上传导致getshell(root权限可内网漫游)
- 路人甲
- 高
- 2016-04-07 14:42
- tom某服务器源码泄露加Getshell
- 路人甲
- 高
- 2016-01-14 14:23
- 工控安全(燃气/自来水/城市供热/城市排水防涝) 已内网
- 路人甲
- 高
- 2016-04-19 14:47
- AppCan漏洞大礼包(AppCan弱口令\XSS\SQL注入\敏感文件泄露\弱口令\文件上传漏洞合集)
- fzxcp3
- 高
- 2016-04-20 18:16
- 中国邮政速递物流某系统IIS PUT(已shell)
- 路人甲
- 高
- 2016-04-27 15:44
- 中兴通重要平台Getshell可直达内网多个系统
- 艺术家
- 高
- 2016-05-02 10:19
- 奥凯航空某系统沦陷Getshell(突破内网)
- 我爱水秀天蓝
- 高
- 2016-05-01 08:37
- 金豆分期官方APP GetShell(涉及11W+用户协议/身份证/手机/住址信息)
- 路人甲
- 高
- 2016-03-27 12:21
- 对康创联盛的一次安全检测(成功getshell并可访问数据库)
- sqlfeng
- 高
- 2016-03-17 14:40
- 金融安全之某大型支付机构所某站任意上传执行可威胁内网
- 路人甲
- 高
- 2016-03-20 00:07
- P2P金融安全之爱钱进cacti插件漏洞导致getshell
- 撸撸侠
- 高
- 2016-03-16 18:06
- 国信证券某站任意文件上传Getshell
- 路人甲
- 高
- 2016-03-12 16:42
- POS机安全之首信易设计逻辑缺陷到Getshell(泄露将近579万敏感信息用户身份证严重可操作余额)
- 小龙
- 高
- 2016-03-08 03:30
- 海洋石油HES.HOME APP后台弱口令任意文件上传导致getshell
- 倚笑趁风凉
- 高
- 2016-03-10 15:18
- 保险安全之太平保险某站任意文件上传导致Getshell可渗透内网
- 路人甲
- 高
- 2016-03-08 00:24
- 美的某站任意文件上传
- 头晕脑壳疼
- 高
- 2016-03-29 16:46
- 中国南方航空公司某站存在任意文件上传漏洞(Windows技巧绕过限制)
- Arrow
- 高
- 2016-03-29 16:47
- P2P金融安全之小鹅e贷主站GETSHELL
- 路人甲
- 高
- 2016-03-28 23:20
- 四川某市公积金查询网站getshell后泄漏全市370w+人的公积金详情/含身份证号/公积金详情/大量备份文件可打包下载
- 路人甲
- 高
- 2016-03-28 19:40
- 华英证券OA任意文件上传漏洞
- Dogrider
- 高
- 2016-03-31 16:39
- 天天快递某地区主站Getshell
- 偶然
- 高
- 2016-03-30 13:10
- 山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)
- 路人甲
- 高
- 2016-03-29 20:10
- 浙江省天翼某站getshell(影响会员数据安全)
- Aasron
- 高
- 2016-03-30 21:10
- 中航信托某服务器漏洞打包
- 路人甲
- 高
- 2016-04-01 16:08
- 近邻宝主站Getshell可内网涉及数据库信息
- 路人甲
- 高
- 2016-05-17 14:22
- 梅花网某分站任意代码上传webshell及多库30W用户可查
- maya66
- 高
- 2016-04-04 11:36
- 桔子分期某站getshell(内网漫游,mysql沦陷)
- DeadSea
- 高