网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-10 11:37
- 某安检执法系统存在严重漏洞(可瞬间秒shell拿服务器)
- 指尖上的故事
- 高
- 2015-10-08 10:31
- 蜘蛛网某处逻辑缺陷可刷积分
- 冰点契约
- 高
- 2015-10-08 10:56
- 蜘蛛网任意金额购买报刊或物品
- 冰点契约
- 高
- 2015-10-08 11:03
- 蜘蛛网修改任意用户收货地址(可遍历修改)
- 冰点契约
- 高
- 2015-10-07 08:45
- P2P安全之美利金融可某功能存在逻辑缺陷
- 路人甲
- 中
- 2016-01-21 16:49
- 吉林大学sais系统的设计缺陷
- 路人甲
- 高
- 2016-03-10 10:19
- bilibili任意用户名(可重复注册)注册\已重复注册站长bishi为用户名(该漏洞可导致b站注册系统拒绝服务)
- F4ther
- 高
- 2016-03-07 20:01
- 富友收件宝绕过沙盒可完全控制主机vpn远程作为肉鸡
- 路人甲
- 高
- 2016-02-01 09:47
- 腾讯地图xss导致可获取Cookie可登陆部分业务
- 星零
- 高
- 2016-01-30 17:01
- 爱快路由后台密码重置(影响所有用户和路由器)
- giants_1
- 高
- 2016-05-02 21:14
- 如家注册页面可发送任意内容超长短信
- 路人甲
- 低
- 2016-03-24 21:35
- bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限
- F4ther
- 高
- 2016-03-28 12:37
- 富德保险APP之E动生命存在重置任意用户密码漏洞(以亲戚为案例)
- zsmj
- 高
- 2016-03-28 10:06
- QQ手机版配置不当可再次强制聊天(以10001)为例
- 路人甲
- 中
- 2016-03-20 09:41
- YY多玩某支撑门户逻辑错误(获取内部账号信息等等)
- 路人甲
- 高
- 2016-03-09 23:36
- qq飞车官网爆xss漏洞
- 六小鱼倪
- 中
- 2016-03-28 10:00
- 定向爆破(报废)你的网易邮箱带exp和exp制作思路
- 肖泽
- 高
- 2016-04-06 11:41
- 品尚汇某处漏洞导致越权操作任意用户帐号,遍历全部用户收货地址
- 路人甲
- 高
- 2016-05-20 10:57
- 堆糖微博绑定用户免密码登陆
- 青梦
- 高
- 2016-04-11 10:01
- 大疆某处支付逻辑漏洞可1元买无人机
- 锄禾哥
- 中
- 2016-04-20 19:12
- P2P金融安全之长江证券秒改任意用户密码漏洞
- 路人甲
- 高
- 2016-04-27 10:00
- 中国南方航空公司某站站存在命令执行
- Jinone
- 高
- 2016-06-28 15:32
- QQ空间某处SSRF
- 包包
- 中
- 2016-05-29 09:29
- 完美绕过安全狗进行SQL注入/可使用sqlmap进行注入
- 路人甲
- 高