设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-10 16:34
- 四川长虹某处设计缺陷导致泄漏(5W供应商公司信息/2000供应商账号)
- Format_smile
- 高
- 2016-03-11 15:55
- 速途某分站从设计逻辑缺陷到Getshell(源码泄露)
- 路人甲
- 高
- 2016-03-11 19:46
- 岂安科技Bigsec某处安全意识不足
- 孤梦°
- 中
- 2016-03-06 12:00
- 河北人才网某漏洞涉及136W个人简历信息
- 路人甲
- 高
- 2016-03-29 16:01
- 华润银行重要系统可暴力破解(可拨入VPN访问敏感系统)
- 路人甲
- 高
- 2016-03-29 16:46
- p2p金融安全之天使街主站任意用户密码重置漏洞
- 撸撸侠
- 高
- 2016-03-29 21:05
- 凯迪网络任意用户密码重置漏洞(官方人员账号演示/影响14078072用户)
- 撸撸侠
- 高
- 2016-03-30 12:11
- p2p金融安全之爱投金融任意重置帐号
- 路人甲
- 高
- 2016-03-29 12:37
- 新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)
- sqlfeng
- 高
- 2016-03-31 09:34
- 锦江之星某处设计缺陷1元任意住
- farmer
- 高
- 2016-03-31 08:46
- bilibili某功能设计不当可任意修改用户密码(只需提供用户id)
- 端端
- 高
- 2016-03-28 20:00
- P2P金融安全之贵阳银行直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-28 19:50
- P2P金融安全之北京银行直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-27 10:10
- 中国联通某核心业务系统缺陷/全国32省用户资料泄漏/可查全国公民身份证信息(可办理及查询全国各省用户业务)
- Aasron
- 高
- 2016-03-30 19:37
- 京东手机APP下个单彻底丧失账号控制权(需中间人环境)
- 猎豹移动安全中心
- 高
- 2016-04-01 11:27
- 米鼠网 任意获取用户帐号密码(上万用户,上万金额)
- 捭阖
- 高
- 2016-04-01 11:44
- 我是如何未授权登录他人搜狐账户的
- Brick713
- 高
- 2016-04-01 09:24
- 携程企业邮箱奇葩设计至成功爆破
- 千机
- 中
- 2016-03-31 11:59
- 新浪微博设计缺陷导致继续重置任意用户密码(狗哥大号躺枪)
- 路人甲
- 高
- 2016-03-29 18:42
- 票付通某处存在设计缺陷涉及大量企业(可套钱)
- 路人甲
- 高
- 2016-04-01 16:52
- 宜人贷理财app多处缺陷可登录任意用户账号/任意操作
- BMa
- 高
- 2016-04-01 11:10
- 我是如何登录未授权登录乐视app的
- Brick713
- 高
- 2016-02-17 08:50
- TurboMail 设计缺陷以及默认配置导致的邮件信息泄露/权限逃脱/SQL注射
- applychen
- 高
- 2016-03-31 22:20
- 车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等)
- 路人甲
- 高
- 2016-03-30 17:12
- 深圳联通营业厅某处设计不当泄露用户身份信息
- prolog
- 中
- 2016-02-14 08:13
- 海康威视某视频接入网关系统通用型设计缺陷(漏洞集合无需登录)
- 路人甲
- 高
- 2016-02-18 17:52
- 天融信TopADS多处无需登录高危漏洞打包(代码审计基础教程)
- xfkxfk
- 高
- 2016-04-04 22:15
- 奇艺某处任意文件读取写入泄露大量内网数据库地址账号密码(可getshell)
- sqlfeng
- 高
- 2016-04-01 18:23
- 我是如何未授权登陆他人蘑菇街账号的
- feng
- 高
- 2016-04-05 10:48
- 车易拍某后台管理系统弱口令可登录(用户手机/身份证等信息)
- 路人甲
- 高