设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-24 00:50
- APP安全之V积分返利平台设计逻辑缺陷(可查看1000W姓名/身份证/住址/包括管理用户信息)
- 小龙
- 高
- 2016-03-24 10:35
- 中国矿业大学的coremail邮箱任意密码重置
- 小白猫
- 高
- 2016-03-24 13:30
- 看我如何拿下山东联通包括老总在内全省员工的联系方式
- Looke
- 高
- 2016-03-27 21:12
- P2P金融安全之永利宝旗下某处涉及缺陷打包
- Zhe
- 高
- 2016-03-24 19:50
- 中国电信天翼某系统漏洞导致(全国厂商通讯录\电信通讯录\全国营业厅30万信息)
- 路人甲
- 高
- 2016-03-28 10:26
- 万达某分站存在逻辑设计缺陷可重置任意账户密码(土豪手机号演示)
- Looke
- 高
- 2016-03-25 14:12
- 美团网某处未授权访问附赠存储XSS漏洞
- s3xy
- 高
- 2016-03-24 10:31
- P2P金融安全之永利宝某处缺陷(可批量获取用户信息)
- Zhe
- 高
- 2016-03-28 11:49
- P2P金融安全之OK贷APP任意用户登陆
- Zhe
- 高
- 2016-03-28 17:11
- P2P金融安全之晋商贷设计缺陷重置任意用户密码
- 路人甲
- 高
- 2016-03-28 11:09
- APP安全之光明乳业某处涉及600w订单数据
- 小龙
- 高
- 2016-03-23 09:57
- 祥鹏航空某系统任意用户密码重置
- 黑骑士
- 高
- 2016-03-21 15:54
- P2P金融安全之永利宝某处登录密码/支付密码重置
- Zhe
- 高
- 2016-03-20 18:20
- P2P金融安全之徽商银行直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-23 13:45
- 中国邮政某站任意账户密码重置(官方账号演示)
- Looke
- 高
- 2016-03-22 13:51
- p2p金融安全之雪山贷设计缺陷登陆任意用户
- Looke
- 高
- 2016-03-18 14:13
- 车易拍程序设计不当导致可对任意用户密码进行重置操作
- 路人甲
- 高
- 2016-03-21 07:51
- 车易拍某后台设计缺陷秒改管理密码
- niliu
- 高
- 2016-03-21 14:22
- 乐视多个系统设计缺陷导致入内网
- getshell1993
- 高
- 2016-03-21 07:39
- 如家酒店某WIFI管理系统后台存在缺陷可爆破涉及入住人姓名及身份证号
- 路人甲
- 中
- 2016-03-21 00:12
- 魔方网络某处设计逻辑缺陷导致可重置官方账号
- Zhe
- 高
- 2016-03-18 21:01
- P2P金融安全之江苏银行直销银行密码找回漏洞
- 咚咚呛
- 高
- 2016-03-15 09:54
- apicloud移动app开发平台可获取任意app明文源代码(附上次修复不彻底的权限问题)
- 有米无锅
- 高
- 2016-03-18 23:10
- P2P金融安全之宁波银行直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-18 19:42
- P2P金融安全之分期乐任意用户密码可修改
- 撸撸侠
- 高
- 2016-03-14 10:27
- 中国联通沃邮箱app设计缺陷导致控制任意联通用户邮箱及用户俱乐部/附分析过程
- BMa
- 高
- 2016-03-13 23:05
- 演示破解“小恩爱”官方APP的http算法附另类过so(几个漏洞利用思路)
- soFree
- 高
- 2016-03-14 14:24
- EMS某站点平行权限漏洞涉及大量用户信息
- 路人甲
- 高
- 2016-03-11 13:50
- 青岛银行缴费接口未授权查询
- 路人甲
- 高
- 2016-03-13 01:36
- 宜信某业务设计缺陷可致用户信息泄露(含手机号、邮箱、身份证、订单)
- 学习委员
- 高