2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-16: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-21: 厂商已经主动忽略漏洞,细节向公众...
08月11日318 views评论
布丁移动任意文件包含验证码绕过(可获取153万用户密码,已入后台)
08月11日318 views评论
08月11日318 views评论
刀塔传奇的接口泄漏微博,QQ,腾讯微博等第三方SDK的Key和Secret以及密码泄漏的风险
2014-11-16: 细节已通知厂商并且等待厂商处理中 2014-11-16: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-21: 厂商已经主动忽略漏洞,细节向公众...
08月11日353 views评论
绕过云锁(类似安全狗的软件)进行SQL注入
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2015-01...
08月11日638 views评论
最新版乐视网安卓客户端APP injection
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-15: 厂商已经确认,细节仅向厂商公开 2014-11-18: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月11日364 views评论
爱慕课MongoDB未授权访问(涉及用户信息以及视频地址)
2014-11-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-30: 厂商已经主动忽略漏洞,细节向公众公开
08月11日386 views评论
百胜餐饮集团中国事业部某处SQL注入
中国铁建某应用系统getshell导致内网渗透
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月11日190 views评论
中国电信多省用户数据库接口配置不当允许任意查询(可查机主大量信息)
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-14: 厂商已经确认,细节仅向厂商公开 2014-11-24: 细节向核心白帽子及相关领域专家公开 201...
08月11日203 views评论
中国电信某省视频看护系统SQL注入(可看时时直播哦)
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-18: 厂商已经确认,细节仅向厂商公开 2014-11-28: 细节向核心白帽子及相关领域专家公开 201...
08月11日252 views评论
激动网主站MySQL注射(附验证脚本)
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-20: 厂商已经主动忽略漏洞,细节向公众...
08月11日242 views评论
中国铁通某信息查询系统目录遍历敏感数据泄露导致外链Mysql数据库
2014-11-15: 细节已通知厂商并且等待厂商处理中 2014-11-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 2014-11-18: 厂商已经主动忽略漏洞,细节向公众...
08月11日327 views评论
phpwind可绕过验证码继续暴力破解用户(demo演示)
2014-11-14: 细节已通知厂商并且等待厂商处理中 2014-11-17: 厂商已经确认,细节仅向厂商公开 2014-11-20: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
08月11日387 views评论
26033