未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-01-26 22:20
- 车团网任意密码修改(已登录内部账号)
- 小龙
- 高
- 2016-01-25 00:20
- 山东移动某漏洞导致大量用户信息泄露(手机号\IMSI号\坐标经纬度\具体物理位置\系统查询账户明文密码)
- 幽灵
- 高
- 2016-01-26 17:01
- 朝阳银行某站平行越权(19k用户姓名/邮编/电话/地址)
- 路人甲
- 高
- 2016-03-15 15:47
- 宝宝树zookeeper服务器未授权访问
- 路人甲
- 高
- 2016-03-14 23:36
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 小龙
- 高
- 2016-03-20 11:57
- P2P金融安全之宜人贷理财APP运营管理系统+mysql弱口令
- 路人甲
- 高
- 2016-03-18 23:23
- 半次元未授权更改他人COS信息等
- 八云紫
- 中
- 2016-03-20 23:41
- 成人之美APP任意用户密码重置
- 从容
- 中
- 2016-03-24 13:48
- u88.com某处Mongodb未授权访问
- 路人甲
- 高
- 2016-04-03 12:58
- 易企秀越权修改信息致任意用户登入
- Vern
- 高
- 2016-04-05 14:48
- 广州某敏感单位存在上传过滤不严谨
- 路人甲
- 低
- 2016-04-11 17:48
- 招商银行某站未授权访问与弱口令安全隐患
- 白泽
- 高
- 2016-04-10 09:27
- 中华英才网一处未授权访问getshell可内网
- js2012
- 高
- 2016-04-11 10:23
- 我是如何上了你的网易账号的(官方账号为例)
- 路人甲
- 高
- 2016-04-20 15:41
- 360某处ip存在配置不当导致Getshell
- 路人甲
- 高
- 2016-04-20 17:40
- Camera360内网小漫游
- 路人甲
- 高
- 2016-04-18 11:57
- 神州数码phpMyAdmin对外开放(root空口令)
- 路人甲
- 高
- 2016-04-28 09:15
- 阳光保险集团某处Dubbo未授权访问
- 路人甲
- 高
- 2016-04-29 18:45
- 立方网某处phpLDAPadmin配置错误可劫持公司所有服务
- 路人甲
- 高
- 2016-03-28 12:24
- ETCP停车某处未授权访问(停车用户数据/车辆照片/停车情况/可提现用户收入)
- 路人甲
- 中
- 2016-05-03 09:31
- 我是如何利用组合拳一步步攻陷匹克内网的(XSS配合CSRF/利用DNS配合SQL注入获取数据等等)
- 路人甲
- 高
- 2016-05-03 11:55
- 中集e站微信公众平台管理系统漏洞打包
- 小黑黑
- 高
- 2016-05-05 13:16
- 新浪乐居多处zookeeper未配置权限控制涉及敏感信息
- 路人甲
- 中
- 2016-03-24 16:35
- 乐视网某重要系统未授权访问
- 百晓生
- 高
- 2016-03-22 18:50
- 银行安全之南充市商业银行某系统漏洞Getshell影响内网安全
- 路人甲
- 高
- 2016-03-28 14:13
- 奥克斯oa系统登录漏洞可管理员身份登录
- 路人甲
- 高
- 2016-03-28 11:54
- 棒约翰网上订餐平台后台验证可绕过(权限访问导致百万订单信息数据泄露)
- 奶嘴
- 高
- 2016-03-28 09:28
- 3+6商城某越权漏洞可查看所有会员的姓名\手机号等敏感信息
- 不会游泳的鱼
- 高
- 2016-03-25 10:18
- 某汽车综合信息管理平台权限绕过admin权限
- 路人甲
- 高