设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-06-07 20:43
- 斗鱼直播加密码房间可绕过
- Lucaroot
- 中
- 2016-06-13 14:15
- 聚美优品某处设计逻辑缺陷导致撞库(成功账号证明)
- Dickeye
- 高
- 2016-04-29 14:59
- 雷柏某处任意文件上传getshell导致敏感信息泄露
- Zhe
- 高
- 2016-06-11 18:15
- 米鼠网设计逻辑额缺陷可重置任意用户密码(以管理员账号)
- Time_泽~少
- 高
- 2016-05-02 20:52
- 驴妈妈旅游网某业务系统从验证码绕过再到任意酒店数据导出
- Aasron
- 高
- 2016-04-25 12:13
- 哈弗汽车商城缺陷之我是如何5800买到哈弗H9的(原价27W)
- 江湖闯名号
- 高
- 2016-04-29 19:07
- 河北航空某漏洞导致大概13w个人信息泄露(包括身份证/真实姓名/手机号码/邮箱/家庭地址/航班信息等)
- 路人甲
- 高
- 2016-05-05 14:40
- 一次对九元航空的渗透测试
- harbour_bin
- 高
- 2016-05-04 11:24
- 盒子支付某站任意用户密码重置(泄露流水账单等信息)
- 路人甲
- 高
- 2016-05-05 19:54
- 国美在线旗下某站点逻辑设计缺陷导致任意用户密码重置
- 奶嘴
- 高
- 2016-06-18 08:43
- 去哪儿某处查询他人订单
- 路人甲
- 中
- 2016-06-15 13:28
- 工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号
- 路人甲
- 低
- 2016-05-04 11:42
- 乐视延保系统可任意查询延保信息
- iceyes
- 高
- 2016-05-28 15:27
- 55BBS某系统设计逻辑缺陷涉及内部敏感信息(公司组织架构/员工福利薪资等)
- 路人甲
- 高
- 2016-05-04 19:48
- SAE 沙盒绕过(ImageMagick CVE20163714 应用实例)
- Ricter
- 中
- 2016-05-04 14:53
- 新浪微博之点击我的链接就登录你的微博(JSONP劫持)
- loopx9
- 高
- 2016-05-09 09:22
- 东方航空某系统多个漏洞涉及客户信息(身份证彩照/手机/邮箱/票号等)
- 路人甲
- 高
- 2016-05-09 12:23
- 艺龙某系统逻辑错误导致可以修改任意用户密码(查询账号信息等)
- Angoddess
- 高
- 2016-05-09 21:25
- 百度某分站一处SSRF
- 猪猪侠
- 高
- 2016-05-10 10:23
- 中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等
- 高小厨
- 高
- 2016-05-09 18:33
- 丽子美妆某处严重逻辑漏洞
- 路人甲
- 高
- 2016-05-06 11:50
- 出版社安全之人民卫生出版社某处漏洞导致内网漫游
- 路人甲
- 高
- 2016-05-09 16:43
- Mtime时光网越权查看订单
- hecate
- 高
- 2016-05-10 21:27
- 中国人寿某漏洞涉及135W用户信息
- Looke
- 高
- 2016-05-10 18:24
- 中国人寿某重要系统任意账户密码重置
- Looke
- 高
- 2016-05-11 09:28
- 新浪乐居某站漏洞涉及370个公众号上万粉丝(可群发消息)
- Format_smile
- 高
- 2016-05-08 09:53
- 百度图片服务器的一处SSRF
- 李长歌
- 高
- 2016-03-23 17:00
- java代码审计基础教程之V2会议系统多个漏洞集合/无需登录
- 牛肉包子
- 高
- 2016-05-11 14:02
- 鱼泡泡APP任意用户登录可影响用户账户余额(app sign绕过技巧)
- Zhe
- 高
- 2016-05-11 13:32
- 看我如何进入百度某对外系统
- zowie
- 低