账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2012-12-16 13:12
- 虎扑论坛存在暴力破解漏洞
- merid4n
- 中
- 2012-12-18 10:29
- 开通超级QQ超惠生活版出现Q币支付漏洞
- 没牙的小象
- 中
- 2012-11-02 11:44
- 新浪微博gsid劫持
- seclab_zju
- 高
- 2012-11-01 16:29
- 1号店暴力破解,测试1万帐号,成功破解125个
- lijiejie
- 中
- 2012-11-01 12:28
- 网易有道招聘可重置任意用户密码
- 谱外符
- 低
- 2012-10-31 19:12
- 驴妈妈 phpcms后台 直接绕过登陆
- Mars1988
- 高
- 2012-10-28 18:48
- 百度贴吧账号注册漏洞可重复注册id甚至覆盖名人认证账号
- 方舟子
- 中
- 2012-12-09 13:22
- 京东商城低价货品免运费漏洞
- 路人A
- 高
- 2012-12-02 22:07
- 139邮箱OAuth 1.0标准协议设计缺陷
- 小胖胖要减肥
- 低
- 2012-10-23 15:05
- 手机淘宝网session劫持,可进一步发展为蠕虫
- seclab_zju
- 中
- 2012-10-13 13:59
- 云盾端口检测发给我别人数据,那我的报表在哪里呢?
- itleaf
- 中
- 2012-10-09 11:29
- 新浪微博gsid有效期过长,仅凭gsid可发布微博、关注用户、查看私信、修改头像等
- seclab_zju
- 高
- 2012-11-07 12:42
- 手机新浪网登录入口无验证码,可能遭暴力破解
- Dangzki
- 低
- 2012-11-02 13:55
- 猫扑验证码设计缺陷,扫号10万,成功破解782个
- lijiejie
- 中
- 2012-11-02 10:34
- 51cto登录页面存在暴力破解风险,已成为破解N多帐户
- goldsnakeman
- 高
- 2012-11-01 11:04
- 3g飞信登录入口无验证码,可能遭暴力破解
- lijiejie
- 中
- 2015-06-01 12:55
- 看我如何获得移联支付总经理手机号的(泄露大量企业内部敏感信息)
- 机器猫
- 高
- 2015-06-01 15:46
- 支付行业安全之拉卡拉另一个系统大量账户体系控制不严导致Getshell再入内网(涉及大量员工\财务\账务等内部敏感信息)
- 管管侠
- 高
- 2015-05-31 23:28
- 支付行业安全之拉卡拉某系统大量账户体系控制不严导致VPN直入内网(涉及大量内部敏感信息系统等)
- 管管侠
- 高
- 2012-11-01 23:37
- 根据社交信息容易渗透网易邮箱用户
- gxw
- 低
- 2012-10-31 19:05
- 腾讯财付通绕过二次登陆密码
- feiyi
- 中
- 2012-10-19 11:23
- 京东英文站理论上的修改任意账号密码
- unxss
- 中
- 2012-09-06 13:50
- 北京市卫生局综合服务平台信息泄露
- john
- 低
- 2012-09-06 10:12
- 北京市政治协商委员会邮件系统任意注册&跨站脚本
- john
- 低
- 2012-08-31 15:52
- 十九楼UED下单平台未验证用户权限设置不严
- Michael
- 低
- 2012-08-31 11:42
- 中国人民财产保险可以未授权访问用户保单基本信息
- pkkgu
- 低
- 2012-08-29 09:01
- 想要牛B的QQ吗?那就去腾讯申诉吧!(神马都是浮云)
- 禽兽大叔
- 中
- 2015-05-29 14:12
- 安智网某内部系统账户泄露(涉及内部敏感信息\企业架构\部分系统账户密码)
- 路人甲
- 高
- 2012-08-21 12:49
- 腾讯繁体安全中心改密限制号码能解除限制
- QQadmin
- 中