WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 Jacks 臭小子 北洋贱队 also 蓝盾科技 猪猪侠 矿主 管管侠 Hxai11 晨曦遇晓 淡漠天空 0ps F4K3R 杀戮 路人甲 godsec zph Aasron anyunix q601333824 子非海绵宝宝 whitehats 动感超人 jeary 我是小号 安迪 奋斗的阿呆 #6c6c6c BMa story 点点 sec87 残废 J.Yang 头晕脑壳疼 shack2 100 Clouds 沦沦 Jumbo wooyun_def 少帅 Alan SnowGZ liner 帅气凌云 Max 0x_Jin 鬼魅羊羔 lijiejie 对 猫扑 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-05-20 10:55
  • 猫扑重置任意用户密码（经典逻辑设计漏洞）
  • 路人甲
  • 高

  • 2015-05-04 12:12
  • 猫扑多个分站svn泄露
  • 路人甲
  • 中

  • 2015-04-30 15:19
  • 猫扑某站存在SQL注入
  • 动感超人
  • 高

  • 2015-04-29 08:05
  • 猫扑某分站SQL注入
  • #6c6c6c
  • 高

  • 2015-04-28 09:33
  • 猫扑网配置不当，导致CSRF漏洞劫持登录任意用户
  • q601333824
  • 中

  • 2015-04-05 23:09
  • 猫扑某二级域名SQL注射Getshell
  • godsec
  • 高

  • 2015-03-18 18:33
  • 猫扑数个地方站点XSS打包
  • story
  • 中

  • 2015-02-16 19:37
  • 猫扑主站可随意封禁任何人账号/包括高管/甚至全站账号
  • 安迪
  • 高

  • 2015-02-14 08:42
  • 猫扑网几个奇葩的登录机制缺陷
  • 奋斗的阿呆
  • 高

  • 2015-01-23 16:59
  • 猫扑主站设计不当可暴力破解用户可撞库#2
  • 路人甲
  • 高

  • 2015-01-23 12:17
  • 猫扑主站设计不当可暴力破解用户可撞库可批量封禁任意用户
  • 路人甲
  • 高

  • 2015-01-08 10:40
  • 猫扑某分站存在敏感信息泄露（直接登陆人人账号）
  • 点点
  • 中

  • 2015-01-08 09:43
  • 猫扑游戏中心任意文件下载
  • 淡漠天空
  • 高

  • 2015-01-07 09:38
  • 猫扑商城配置不当导致源码/数据库配置泄露
  • 淡漠天空
  • 中

  • 2015-01-05 09:11
  • 猫扑SQL注入导致getshell并影响内网ip段
  • 淡漠天空
  • 高

  共 73 条记录，5 页 首页|上一页|下一页|末页