网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-03-24 16:47
- 263邮箱以及云通信软件支付漏洞
- proyx
- 高
- 2015-07-05 01:46
- 微疯客可任意修改其他用户密码(包括管理员)
- 娃哈哈
- 高
- 2015-08-13 18:50
- 成人用品店(趣网)逻辑错误导致任意用户密码重置
- J0de
- 低
- 2014-02-12 09:31
- 百度贴吧绕过系统禁止发帖限制
- 帕秋莉
- 低
- 2014-01-26 12:02
- 农行自助发卡终端机绕沙盒
- evil
- 低
- 2013-12-16 15:03
- 某教务管理系统漏洞可能造成数百万学生信息泄露
- 路人甲
- 中
- 2013-12-06 18:46
- 新版12306网站存在多个订票逻辑漏洞
- newcenturysun
- 低
- 2013-11-30 09:48
- 上海某短信群发公司XSS漏洞进后台(可大量群发短信及管理会员)
- 麻花藤
- 高
- 2013-11-28 10:52
- 多地区移动CMCC和CMCC-edu未经授权就可免费上网
- 0x004er
- 高
- 2015-06-28 12:14
- 链家地产某站点短信接口可变轰炸机+getshell+sql
- 默之
- 高
- 2013-11-16 20:04
- PHPCMS 2008 后台死限制Getshell的另类方法
- AC_TEAM
- 高
- 2015-08-09 01:07
- 新华某站配置不当导致GETSHELL
- 路人甲
- 高
- 2013-11-10 17:26
- 小缺陷引发大危害之中国电信上亿手机卡余额告急
- 寂寞的瘦子
- 高
- 2013-11-09 08:40
- 利用某活动无限刷浙江电信省内流量
- jeffreys125
- 中
- 2013-11-05 10:19
- 暴力破解深澜网关计费系统用户密码
- headhuanglan
- 高
- 2013-12-09 11:42
- 广之旅旅行社任意访问用户订单
- Cyrus
- 低
- 2013-10-29 15:55
- 京东某活动逻辑缺陷导致可刷京豆
- 我真的不帅
- 中
- 2013-10-18 15:50
- 铁道科学研究院# DNS域传送漏洞一枚
- 爱上平顶山
- 低
- 2013-10-17 18:49
- 快播旗下快玩任意密码重置(非爆破)
- 小龙
- 中
- 2013-10-09 12:08
- 上海电信宽带支付手机验证绕过
- Mas
- 高
- 2013-08-08 09:00
- 某业界知名男用自慰器官网商城0.1元购
- 78基佬
- 中
- 2013-09-13 13:34
- 联想某分站平行权限可修改任意用户数据(秒改)
- 养乐多Ngan
- 高
- 2013-09-12 15:21
- 爱拍原创收费视频地址可预测
- 一碗菊花茶
- 低
- 2013-10-22 13:27
- 威锋商城可查看未付款用户订单
- RootUser
- 低
- 2013-10-17 12:57
- 百合网功能设计缺陷可免费爱情速递(屌丝终于也能把妹子了)
- 马里奥
- 中
- 2013-10-09 12:27
- 多玩网继续突破卡黑马权限的永远灰色马甲
- 佩佩
- 高
- 2013-08-26 14:56
- 中国电信某地区充值存漏洞可0.01元购买100充值卡
- Acn
- 高
- 2013-08-15 15:57
- 大数据HACK系列#4 百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的实战Fuzz篇)
- 猪猪侠
- 高
- 2013-08-12 15:55
- 城市中国验证缺陷可随意伪造用户登录并获取密码以及一处存储xss
- Ov4ns7wp
- 中
- 2013-08-01 11:22
- 筑龙网任意用户密码重置
- icow
- 中