设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-01-20 13:04
- 购酒网某处设计逻辑缺陷可重置用户密码
- @空空
- 高
- 2016-01-19 09:34
- 东方时尚驾校某系统存在漏洞可登录系统获取敏感信息
- goldsnakeman
- 中
- 2016-01-18 18:19
- 点点运动重置任意用户账号密码
- 路人甲
- 高
- 2016-01-14 10:31
- 12306账户安全逻辑错误导致可能会被永久盗号无法找回
- 木鱼
- 高
- 2016-01-17 15:50
- 中国电力报社两处漏洞
- 路人甲
- 中
- 2016-01-14 15:58
- 某市卫生局官网设计逻辑缺陷一枚
- 路人甲
- 高
- 2016-01-17 15:18
- 满橙积分商城设计逻辑缺陷漏洞一枚
- 路人甲
- 中
- 2016-03-03 18:20
- 华图网校APP缺陷打包
- 路人甲
- 高
- 2016-03-03 17:24
- 微盟主站注册规则不严谨&用户安全意识不强可导致暴力猜解用户名
- 路人甲
- 低
- 2016-03-03 21:16
- 砖题库APP任意手机号密码重置+短信轰炸
- 路人甲
- 高
- 2016-01-24 21:27
- D盾WebShell上传拦截bypass
- RedFree
- 中
- 2016-01-24 21:27
- D盾一句话动态代码执行拦截bypass
- RedFree
- 中
- 2016-01-22 22:43
- 网站安全狗WebShell上传拦截Bypass再一发
- RedFree
- 中
- 2016-01-22 22:15
- 网站安全狗WebShell上传拦截Bypass
- RedFree
- 中
- 2016-03-08 22:10
- 通联宝APP设计逻辑缺陷可重置任意手机号密码
- 路人甲
- 高
- 2016-01-25 13:57
- 美团某处密码验证接口可爆破(可成功登陆数百商家账户)
- s3xy
- 高
- 2016-01-25 15:03
- 我是如何发一个“红包”就控制别人的QQ的(以QQ邮箱作为演示/无需xss)
- 路人甲
- 高
- 2016-01-25 22:20
- 中国东方航空股份有限公司某站任意用户密码修改漏洞(再来一发)
- 逆流冰河
- 高
- 2016-01-25 23:15
- 戴尔零售出样管理系统N多账号密码泄露340页
- 小龙
- 高
- 2016-01-26 17:32
- 微信朋友圈绕过红包限制直接查看照片(我就不发红包)
- 路人甲
- 高
- 2016-01-23 23:11
- 51信用卡管家设计缺陷可刷钱已提现秒到账
- 花呗
- 高
- 2016-01-22 22:15
- 春雨医生某客户端重置任意密码漏洞
- 想要减肥的胖纸
- 中
- 2016-01-27 12:05
- 真功夫某处设计缺陷可一分钱订任意外卖
- 路人甲
- 低
- 2016-01-27 12:37
- 小天才电话手表官网存在水平越权操作漏洞(影响用户积分安全)
- : )
- 高
- 2016-01-24 09:26
- 保险行业之复星保德信之换个姿势修改任意账户密码
- 逆流冰河
- 高
- 2016-01-30 09:59
- 山东大学校园卡中心某接口设计不当可穷举密码(威胁师生银行卡资金安全)
- 路人甲
- 高
- 2016-03-15 11:20
- 世界工厂网某重要站点设计缺陷可登陆任意用户(admin为例)
- Looke
- 高
- 2016-01-27 13:42
- 保险行业之中国人寿官网奇葩逻辑任意用户密码重置漏洞
- 路人甲
- 高
- 2016-02-01 11:44
- 微博上你点我链接我就上你绑定过的知乎账号
- zhchbin
- 高
- 2016-02-01 16:04
- APP安全之优衣库可修改数千万任意用户密码(土豪号码13888888888为例)
- 路人甲
- 高