乌云漏洞查询                   乌云知识库查询                   IP归属地查询                   手机号码(号段)归属地查询                   md5加密

漏洞列表

提交日期 漏洞名称 作者
2010-07-30BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 CnCxzSec(衰仔)
2010-07-31Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞 CnCxzSec(衰仔)
2010-08-21ecshop SQL注射漏洞 xsser认证白帽子
2010-08-23Discuz!漫游插件API本地包含漏洞 路人甲
2010-08-24PHPCMS通杀XSS only_guest认证白帽子
2010-09-04phpcms 2008 sp4 爆路径及任意文件删除漏洞 CnCxzSec(衰仔)
2010-09-04phpcms 2008 sp4 爆路径及任意文件删除漏洞 CnCxzSec(衰仔)
2010-09-05phpwind远程代码执行漏洞 结界师认证白帽子
2010-09-07phpcms2008本地文件包括及利用(执行任意SQL脚本) Jannock认证白帽子
2010-09-10PHP168 V6.02整站系统远程执行任意代码漏洞 路人甲
2010-09-20HZCMS 合正网站群内容管理系统SQL注射漏洞 路人甲
2010-09-20Ecshop2.7.2持久型XSS(可获得管理员帐号) sfcuboy
2010-10-24游戏风云cms存在SQL注入 路人甲
2010-11-24dedecms v5.3-v5.6 Get Shell 路人甲
2010-11-25(突破官方最新补丁)Dedecms <= V5.6 Final模板执行漏洞后续 路人甲
2011-02-21PHPCMS V9 通行证注册缺陷 tenzy
2011-02-28songtaste.com主站任意代码执行漏洞可能导致所有用户数据泄漏 xsser认证白帽子
2011-03-22fckeditor <= 2.6.4 任意文件上传漏洞 我勒个去
2011-03-27mvmmall网店商城系统注入漏洞
2011-04-02phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞 c4rp3nt3r
2011-04-04phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞 c4rp3nt3r
2011-04-05phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞 c4rp3nt3r
2011-06-03discuz! X1.5 Get Shell 0day Black.Key
2011-06-21PHPCMS V9 跨站 tenzy
2011-06-29淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps) isee
2011-06-29PHPCMS V9 跨站2 tenzy
2011-06-30搜狗存在严重存储型XSS SafeGUN
2011-07-03龙芯官网泄露严重 晴天小铸
2011-07-05深喉cms系统一个垃圾命令执行 路人甲
2011-07-08腾讯旅游存在注入 情深
2011-07-09深喉cms数据库泄露漏洞 路人甲
2011-07-12PHPCMS V9 问吧模块注射漏洞 tenzy
2011-07-18Ecmall全版本本地文件包含漏洞 路人甲
2011-07-3117173整站源码泄露 路人甲
2011-08-07深喉cms注射漏洞(bypass GPC) 路人甲
2011-08-09ecmall本地文件包含 Frears
2011-08-11DEDECMS爆严重安全漏洞 effort5
2011-09-13tool.phpcms.cn 绝对路径泄漏 tenzy
2011-09-13shopex密码取回处新生成密码可预测漏洞 路人甲
2011-09-14WiiNews(Mobile新闻系统) -- 注入漏洞 路人甲
2011-10-10ECShop 2.7.2 API 盲注漏洞 tenzy
2011-10-21骑士CMS(74cms) CSRF 后台 getshell 路人甲
2011-10-28 品导网 Multiple Vulnerabilities insight-labs认证白帽子
2011-11-09DedeCMS 5.7圈子XSS跨站可拿WebShell sfcuboy
2011-11-22阿西网站推广系统v4.02cookie欺骗漏洞 小马
2011-11-29小米科技网站盲注 Jannock认证白帽子
2011-12-08Excms卓越内容管理系统爆任意文件漏洞 路人甲
2011-12-10GXCMS后台拿webshell Errorera
2011-12-26帝国(EmpireCMS)cms 6.6 后台拿shell discovery
2011-12-28织梦CMS系统 - 游客无限刷顶踩数值 SGKer
2012-08-15360Shop网店系统多个漏洞 an1k3r
2012-07-24Phpcms V9 直接爆密 性感的蛐蛐
2012-07-27电信天翼开放平台网站漏洞 Creturn
2012-07-27Stcms的一个sql注射 Zvall
2012-07-28phpcms v9 UTF8 最新多处爆路径 蓝天
2012-07-3074CMS 人才系统注入全版本通杀进后台 小屁孩
2012-08-01记事狗微博后台拿shell yy520
2012-08-10HDwiki各版本新漏洞补丁包2012-08-09发现后门代码 kindle
2012-08-13Tipask!2.0、1.4sql注入 猪头子
2012-08-15phpcms sqlinject 漏洞 路人甲
2012-08-15齐博cms整站系统(原PHP168)配置不当导致任意用户登陆 牛奶坦克
2012-08-19Ecshop存在诸多SQL注射漏洞 blue认证白帽子
2012-08-23ShopEx一步一步拿shell yy520
2012-08-27livcms 内容管理系统存在注射漏洞 xyhk5558
2012-08-31某财金门户分站疑似phppcms二次开发导致用户数据泄露 豆芽
2012-09-06PHPCMS V9 WAP模块注入漏洞 tenzy
2012-09-06PHPCMS V9 任意短消息阅读BUG tenzy
2012-09-06PHPCMS V9 专题模块注入漏洞 tenzy
2012-09-0808CMS官网XSS guiker
2012-09-11盛大 phpcmsv9 爆管理密码漏洞 爱上平顶山认证白帽子
2012-09-11HDWiKi V5.1 盲注及xss yy520
2012-09-19飞天诚信网站漏洞审计报告 y35u
2012-09-20HBCMS某处存储型XSS漏洞 路人甲
2012-09-20PHPCMS V9 getwebshell漏洞 tenzy
2012-09-27akcms的演示站的注入漏洞 G8dSnow
2012-09-25乌云官方验证码容易识别的bug l4yn3
2012-09-27akcms代码执行漏洞 0gucci
2012-10-01PHP云人才系统 PHPYun任意文件删除 hacx
2012-10-01PPTV某站dedecms全局变量覆盖漏洞可拿shell hacx
2012-10-12我希望是我搞错了?taocms代码执行。。 kobin97认证白帽子
2012-10-18ThinkSNS存在sql注入,可爆库 齐迹
2012-10-16PHPCMS V9 member表内容随意修改漏洞 tenzy
2012-10-16PHPCMS后台上传SHELL,28岁处男 y0ur
2012-10-18ShopEx收货地址可任意查看修改删除 Steven
2012-10-21ecshop csrf getshell 猪头子
2012-10-25phpcms v9 后台上传 webshell coldr4in
2012-10-2608cms被搞,源码可能被替换 f1t2y
2012-10-27PHPCMS2008任意PHP代码执行漏洞 谱外符
2012-10-28TaoCms SQL 注入 yy520
2012-10-30dedeCMS 最新注入漏洞一枚 cyg07
2012-11-06PHPCMS V9 评论模块注册漏洞 tenzy
2012-11-06PHPCMS V9 支付模块注入漏洞 tenzy
2012-11-13DEDECMS SQL注射漏洞 kiss
2012-11-19乐视网信息泄露事件可致后台沦陷 lion(lp)
2012-11-2008cms数据库连接敏感信息泄露 很二很二你
2012-11-21M1905.COM分站注入漏洞(数据库跟主站同步的) y35u
2012-11-22初刻Crucco主站任意代码执行 kelon
2012-11-23躺在床上读代码之phpcms sql注射漏洞 快点啊!!
2012-11-27第九城市第二弹 用的是dedecms别的没检测不知道能不能getshell 飘雪柔情
2012-11-28躺在床上读代码之 php168分类系统之SQL注射修改管理员密码 快点啊!!
2012-11-29phpcms点评模块注入漏洞 kelon
2012-12-03shopex官方演示后台得到shell与任意文件遍历突破 lucifer
2012-12-17Discuz X2 后台getshell(当mysql为root时) 卖切糕的
2012-12-27唯品会爆路径(一种获得php路径的方法) lyen
2012-12-29dedeCMS 最新注入漏洞一枚 cyg07
2012-01-22天天团购网盲注 kobin97认证白帽子
2012-01-20phpcmsV9SQL注射+列目录 kobin97认证白帽子
2012-02-036KBBS v8.0 普通用户提权漏洞 insight-labs认证白帽子
2012-02-23中国联通客服平台任意文件上传 only_guest认证白帽子
2012-03-01天天团购UC_KEY未初始化安全隐患 牛奶坦克
2012-03-08DEDECMS友情链接xss漏洞 Roy
2012-03-12市面上大部分织梦修改的CMS DJ程序存在SQL注射 h4k3r
2012-03-13新浪Xweibo程序伪造管理员给任意/全体用户发Notice 牛奶坦克
2012-03-20Dedecms疑似被植入后门 jsbug
2012-03-21多多淘宝客7.4 SQL注射绕过漏洞 牛奶坦克
2012-03-22itpub某程序注射漏洞,暴露管理员密码 小雨
2012-03-23dedecms 5.7 一句话后门利用 小逸
2012-04-08盈世信息(北京)有限公司官网coremail.cn存在注入 rootsecurity
2012-04-11齐博cms整站系统v7后台目录遍历及文件删除漏洞 猪头子
2012-04-23骑士cms任意目录打包下载漏洞。。。 猪头子
2012-04-14HDWiki 5.1 任意用户密码修改漏洞 牛奶坦克
2012-04-15Jumbotcms 5.X 注入漏洞,ALL Version zpino
2012-04-17锐商企业cms演示站后台getshell 猪头子
2012-04-29拍客piikee竞拍网站系统注射漏洞 piaoye
2012-05-02Dedecms 注射漏洞获得管理员密码 c4rp3nt3r
2012-05-0586CMS网站管理系统留言部分有xss跨站行为 柒_Tam
2012-05-05新浪分站部分源代码泄露,可进一步利用 蟋蟀哥哥
2012-05-0751javacms后台jsp文件上传漏洞 随风.潜入夜
2012-05-0751javacms官网存在一处下载任意文件漏洞 马三哥
2012-05-07人民网分站SQL注入 zhk
2012-05-06新浪几处敏感信息暴露 shine认证白帽子
2012-05-06再暴用友ICC网站客服系统任意文件上传漏洞 Jannock认证白帽子
2012-05-08大量政府网站使用的安徽商网的建站系统存在sql注入(再续) 安静
2012-05-09互动百科WIKI某版本被植入窃取帐号密码的后门 BugFix
2012-05-14 易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞 CodePlay
2012-05-13用友ICC网站客服系统远程代码执行漏洞 piaoye
2012-05-16腾讯旅游频道注入/以及后台/数据库泄漏 疯子
2012-05-174399分站注入漏洞 Matt认证白帽子
2012-05-18RulingSite-S系统导致中国台湾众多大学数据库任意进入 possible
2012-05-22中国移动开发者社区注入 Matt认证白帽子
2012-05-23八爪鱼多处漏洞 导致数据泄露 内部员工数据泄露 root权限 少龙
2012-06-04CSDN某频道SQL注入漏洞 blue认证白帽子
2012-06-06中国站长(cnzz.cn)某分站 getShell & 可继续深入 Yaseng
2012-06-085Ucms网站源码存在后门 koohik
2012-06-20知乎存储型xss possible
2012-06-21SHOPEX 4.8.5 注入漏洞以及后台拿SHELL fyouckoff
2012-07-11记事狗任意文件删除 yy520
2012-07-11phpcms v9 Multiple Vulnerabilities Zvall
2012-07-11Modoer1.25 SQL 注入 Zvall
2012-07-11KingCms Multiple Vulnerabilities Zvall
2012-07-11ESPCMS SQL注入漏洞 Zvall
2012-07-11Songcms Sql注入漏洞 Zvall
2012-07-11Stcms sql injection Vulnerabilities 路人甲
2013-01-06PhpcmsV9 SQL注射 2013年贺岁第一发 我想拿个shell
2013-01-06Jieqi CMS V1.6 PHP Code Injection Vul fly@wolvez
2013-01-07PhpcmsV9 SQL注射 2013年贺岁第二发 我想拿个shell
2013-01-09PhpcmsV9 任意用户密码修改逻辑漏洞 2013年贺岁第三发 我想拿个shell
2013-01-12都江堰市政府被入侵(包括财政局、公安局、政务服务中心等),突破防注程序获取Shell 小胖子认证白帽子
2013-01-21爱爱医某分站任意文件上传 Black Angel
2013-01-14帝国CMS(EmpireCMS)商品评分插件注入漏洞 Varsog
2013-01-15深信服ssl vpn远程代码执行漏洞 none
2013-01-16我是如何绕过PHPCMS补丁继续注入的 我想拿个shell
2013-01-23阿里巴巴某分站SQL注入,没敢拿shell txcbg
2013-01-28北京风行在线某分站SQL注入,威胁数十万用户信息 txcbg
2013-02-06PHPCMS补丁绕过真正方法 L.N.
2013-02-10dedecms鸡肋级注入与细节分析过程 yy520
2013-02-10dedecms鸡肋getshell yy520
2013-02-10dedecms sql injection yy520
2013-02-10泡泡淘(popotao)淘客程序官方后门 路人甲
2013-02-20WSS 项目管理系统 Post get shell hfy
2013-02-26phpmyadmin配置不当导致google hack技巧 botak
2013-02-25PHPCMS V9 文章投稿CSRF漏洞 tenzy
2013-02-28湖南卫视旗下某站任意文件读取 Fu2k
2013-02-26亿邦动力网后台一处sql注入, wefgod
2013-02-27丁香园某后台sql注射一枚 带馅儿馒头认证白帽子
2013-02-27PHPCMS v9 Getshell(Apache) n3wF
2013-03-04齐博CMS后台拿shell cooL
2013-03-13Espcms的注入漏洞 TT向上
2013-03-18Simple-Log博客系统全版本重安装漏洞 猪头子
2013-03-21PHPCMS 2008 最新漏洞(第一季) 西毒
2013-03-23phpcms后台简单拿webshell L.X
2013-03-29联通某地方分站存在安全隐患涉及管理员后台账户密码 momo
2013-03-28Espcms v5.6 暴力注入 Yaseng
2013-03-29DEDECMS 一个很久前的文件包含漏洞 路人甲
2013-04-01bluecms最新版本双字节万能密码进后台 小贱人
2013-04-03phpcms 问答团队操作存越权任意操作漏洞(续) 梧桐雨认证白帽子
2013-04-04ESPCMS COOKIE注入与详细分析 Kavia
2013-04-04simple-log后台任意文件读写漏洞 风眼哥
2013-04-07PHPCMS路径泄露 ‫‌
2013-04-08phpmpsV2.3 用户cookies伪造漏洞 knife
2013-04-08cutecms_v3.5 SQL Injection Vulnerability knife
2013-04-08VIISHOP 1.3.0 SQL Injection Vulnerability knife
2013-04-08luocms 2.0 Local File Inclusion Vulnerability knife
2013-04-12phpshe v1.1 多处文件包含与SQL注射漏洞等 knife
2013-04-08ESPCMS Local File Inclusion Vulnerability knife
2013-04-16红联Linux门户命令执行漏洞 s3cur1ty
2013-04-14亿中邮(亿邮)信息技术官方网站沦陷,已成功进入后台 钱途
2013-04-17和讯网某分站getshell漏洞,已控制服务器可执行命令等 her0ma认证白帽子
2013-04-17易想购物(easethink)存在sql注入漏洞,附利用测试POC lxsec
2013-04-18PHPCMS 2008 最新漏洞(第二季) 西毒
2013-04-20CCTV分站SQL注入+本地文件包含(phpcms某版本新漏洞) b4dboy
2013-04-21WSS项目管理系统-任务添加处存在SQL注入漏洞 3c0de
2013-04-23ecshop最新2.7.3版本后台本地包含漏洞 malsta
2013-04-24CSDJCMS拿shell漏洞与PHP源码分析过程 枫叶
2013-04-25EspCMS 后台登录绕过漏洞再利用(再利用!) c4rp3nt3r
2013-05-04ecshop最新2.7.3后台可注射提权 docall
2013-05-04搜狗输入法可导致大量用户敏感信息泄露 镇长
2013-05-05ecsho后台任意用户可以下载整站源码 齐迹
2013-05-07帝国cms 7.0 后台拿shell 0xTback
2013-05-06ecshop最新版本SQL注入+存储XSS=任意管理员登录 blue认证白帽子
2013-05-09易想团购(easethink)sql注入漏洞 lxsec
2013-05-12phpshe不花钱直接完成订单支付! 齐迹
2013-05-11cmseasy{易通CMS}v5.5最新getshell漏洞 ziwen
2013-05-13驴妈妈一处未授权访问 梧桐雨认证白帽子
2013-05-13Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N Code_Sec
2013-05-14Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N Code_Sec
2013-05-14phpcms_v9.3.2某管理模块逻辑校验漏洞 Code_Sec
2013-05-14Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N Code_Sec
2013-05-14ACFUN分站再次GETSHELL变量覆盖漏洞分析与利用 N1ghtBird
2013-05-14ecshop最新版本存储XSS至后台 blue认证白帽子
2013-05-14Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N Code_Sec
2013-05-15Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N Code_Sec
2013-05-16PHPCMS-存储型XSS漏洞(有利用条件) 独自等待
2013-05-20ecshop后台弱权限sql注入一枚 齐迹
2013-05-20新东方某分站 存在SQL注入漏洞 可SHELL 猪猪侠认证白帽子
2013-05-26shopex注入漏洞#1 Code_Sec
2013-05-26shopex注入漏洞#2 Code_Sec
2013-05-26shopex注入漏洞#3 Code_Sec
2013-05-27shopex绕过补丁本地包含漏洞#4 Code_Sec
2013-05-27shopex注入漏洞#5 Code_Sec
2013-05-26ecshop最新版本几处用户权限越权(其它版本亦可) blue认证白帽子
2013-05-29ecshop一处设计缺陷可以被二次利用 齐迹
2013-05-29tom 某分站SQL二次注入,可入后台 chen
2013-05-29ecshop存储xss一枚,可打管理 齐迹
2013-05-29ECShop留言页面存储型XSS monster
2013-05-30eshop后台大面积sql注入 齐迹
2013-05-30ecshop最新版本后台所有功能块通用SQL注入(全版本亦可) blue认证白帽子
2013-06-03espcms后台getshell-1 VIP
2013-06-02PHPCMS最新版(V9)SQL注入一枚 blue认证白帽子
2013-06-03ecshop绕过验证码暴利破解2 ksc
2013-06-03ecshop绕过验证码暴利破解3 ksc
2013-06-04phpcms v9 注入一枚 gainover认证白帽子
2013-06-04EcShop官方补丁存后门(非lib_base.php那个),反向分析到黑客服务器,已证明大量电商网站中招 路人甲
2013-06-05espcms后台getshell-2 VIP
2013-06-05365地产家居网存在SQL注入和后台登录逻辑绕过漏洞 逆雪寒
2013-06-05dedecms变量覆盖漏洞,可重装网站 VIP
2013-06-07ecshop展示站SQL注入漏洞,可利用 hooklt(小兰)
2013-06-07PHPCMS V9 任意文件包含漏洞 tenzy
2013-06-09校妆网主站代码任意下载(数据库信息泄露)以及SQL注入漏洞 stephanie
2013-06-11espcms后台getshell-3,并可利用csrf交互强制管理员getshell VIP
2013-06-12EcShop冒充任意用户发商品评论,合理利用可操纵网店舆论 小点兵
2013-06-13tipask问答系统2.0 ajaxsearch二次编码注入漏洞 猪头子
2013-06-13tipask 2.0 后台任意代码执行 猪头子
2013-06-13yxcms二次SQL注入漏洞 路人甲
2013-06-14易思espcms某处sql注入漏洞,附详细分析与POC代码 l5ffy
2013-06-16易思espcms后台功能绕过[可直接利用后台sql注入] l5ffy
2013-06-21ecshop最新版本前台二次注入系列(2) blue认证白帽子
2013-06-24Tipask 2.0 加密函数破解导致任意用户密码修改 猪头子
2013-06-24Tipask 2.0 任意充值漏洞 猪头子
2013-06-2591.com第三方CMS漏洞获取shell危及其下二十几个子域名 kow
2013-06-25Espcms wap模块SQL注入 猪头子
2013-06-25开源程序espcms搜索处存SQL注入漏洞,可得到管理员密码 猪头子
2013-07-04phpcms某插件存储型xss攻击可能导致后台被劫持 8147
2013-06-26shopex注入并导致任意文件包含 Code_Sec
2013-09-23第九城市某频道SQL注入漏洞 爱上平顶山认证白帽子
2013-07-03[再浅谈内网安全]--网神某带ids,waf网关设备完控0day又一枚 紫梦芊
2013-07-02易想团购系统字符型sql注入漏洞 随风漫步
2013-07-03shopex注册用户任意定义预存款余额或积分 Code_Sec
2013-07-04263邮箱使用第三方程序导致可能可控制所有邮箱数据(仅可能未脱裤) 0ctf
2013-07-25Destoon B2B建站软件最新版SQL盲注漏洞 hawkish001
2013-07-08Ecshop后台两处本地文件包含漏洞 knickers
2013-07-11爱快软路由任意文件下载漏洞 LinE
2013-07-11人人网某分站cms补丁不及时文件上传导致任意代码执行 feng认证白帽子
2013-11-13父母网rsync信息泄露源代码导致安全问题 五道口杀气
2013-07-16A5站长网某分站成功入侵 felixk3y
2013-07-17PHPCMS V9 鸡肋注入漏洞 tenzy
2013-07-17PHPCMS V9 鸡肋注射漏洞2 tenzy
2013-07-21espcms 二次注入一枚 Yaseng
2013-07-24易想购物多某处SQL注入(官网可射) saline
2013-07-24“敢聊”用户照片及语音泄漏等隐私泄露 小桑
2013-07-26Taocms无token导致Csrf-getshell VIP
2013-07-26DESTOON后台多处SQL注入漏洞 xfkxfk认证白帽子
2013-07-28帝国CMS CSRF GetShell ‫‌
2013-07-31Discuz!7.X后台任意代码执行 vakin
2013-08-01简单CMS多处SQL注入漏洞 Matt认证白帽子
2013-08-01简单CMS Getshell漏洞 Matt认证白帽子
2013-08-01ECShop GBK版json解析模块可致拒绝服务 monster
2013-08-05iSite cms 管理后台身份验证漏洞 j0ck
2013-08-05Shopex后台登录页面某参数存在注入 saline
2013-08-07ShopEx某接口缺陷可遍历所有用户网站 viekst
2013-08-10Espcms加密函数缺陷导致getshell 膜拜hym
2013-09-03SKCMS上传漏洞 老断
2013-08-11天极网某站getshell导致N多数据库泄露 mango
2013-08-13PHPCMS V9投稿操作权限可被绕过 tenzy
2013-08-1607073游戏网分站存在注入漏洞(多个分站数据库可拖) 养乐多Ngan
2013-08-20phpmps_v2.3最新版两处SQL注入漏洞 My5t3ry
2013-08-21SHLCMS因逻辑问题造成过滤不严可SQL盲注 吴钩霜雪明
2013-08-21PHPWEB多处SQL注入漏洞打包 只发通用型
2013-08-25shopex某分站SQL注入漏洞一枚 Black Angel
2013-08-25维维招生网系统官方源码存在后门(大量网站中招) Cacker
2013-08-30ESPCMS某接口文件存在缺陷可重置任意用户密码 viekst
2013-09-05Wolf CMS Login In Back File Upload Bypass Vulnerabilitie 小蝎
2013-09-09口福科技网上订餐系统平台版SQL注入漏洞 Matt认证白帽子
2013-09-11新东方厨师官网后台地址及后台帐号密码泄漏 wals
2013-09-09dede5.7前台插入恶意JS代码 海琪花
2013-09-18盛大旗下有妖气漫画网某分站任意用户密码修改漏洞 zer0
2013-09-15tipask问答系统2.0SQL时间盲注漏洞 Kavia
2013-09-16代码审计系列2:Simple Down 简单下载系统 v5.4 各种SQLi、XSS LaiX
2013-09-19大汉版通JCMS内容管理系统SQL注射漏洞 鶆鶈
2013-09-18ecmall 2.x通杀SQL注入至后台getshell Chora认证白帽子
2013-09-20ecmall2.x修改任意管理员和用户密码 Chora认证白帽子
2013-09-25躺在地上看代码-ecshop后台注入 索马里的海贼
2013-09-24Z-Blog的php版前台正则SQL盲注漏洞 只发通用型
2013-09-26动网先锋网络大量游戏后台泄露(第三方dede风险较高,附猜测过程) 爱上平顶山认证白帽子
2013-09-26Ecmall 2.x版本存在通杀SQL注入漏洞 Chora认证白帽子
2013-09-27fluxbb存在PHP本地文件包含漏洞 Code_Sec
2013-09-27某服务配置不当导致遨游数据和内网沦陷 路人甲
2013-09-28代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行 LaiX
2013-09-28cmseasy存储型xss漏洞(代码分析) Aring
2013-10-03appcms 最新版 1.3.708 任意文件下载 lxj616
2013-10-03MacCMS 6.x referer处理不当引发注射 lxj616
2013-10-16Dedecms 一处有意思的xss 路人甲
2013-10-10Destoon最新全版本通杀SQL注入漏洞 Kavia
2013-10-14国家电网国际发展有限公司getshell! xlz0iza1
2013-10-15PHPCMS 9.4.2 手机号验证绕过漏洞 冰雪风谷[NNU
2013-10-16敏感信息泄露系列#4 信息泄露导致91旗下安卓网2100万+用户信息告急 猪猪侠认证白帽子
2013-10-22cmseasy xss+csrf getshell Chora认证白帽子
2013-10-20cmseasy修改任意管理员密码漏洞 Chora认证白帽子
2013-10-21cmseasy盲注漏洞 Chora认证白帽子
2013-10-21cmseasy注入漏洞外送本地文件包含 Chora认证白帽子
2013-10-22绕过安全狗iis防护 雷少
2013-10-23联想某分站sql注射漏洞 Fireweed
2013-11-01TCCMS全版本COOKIE注入(已演示证明) lxj616
2013-10-28通达OA一个SQL注射漏洞(需登录) applychen认证白帽子
2013-10-29一次小米未完成的内网渗透测试(仅测试可能性) 路人甲
2013-11-04优酷某后台未授权访问 齐迹
2013-11-0674cms后台任意文件删除漏洞 sn...
2013-11-06phpyun人才招聘cms注入漏洞 Matt认证白帽子
2013-11-06Dedecms SQL注入漏洞导致可以修改任意用户密码 Matt认证白帽子
2013-11-06Dedecms会员中心注入漏洞 Matt认证白帽子
2013-11-12500wan某服务配置不当漏洞可能导致内部渗透数据泄漏(仅测试) 今天明天
2013-11-15ThinkSNS任意用户登陆+后台管理绕过 猪头子
2013-11-16PHPCMS 2008 后台死限制Getshell的另类方法 AC_TEAM
2013-11-18phpyun SQL注入 猪头子
2013-11-18phpyun另一枚SQL注入 猪头子
2013-11-19记事狗微博全版本SQL注入漏洞可直接注册管理员2 Chora认证白帽子
2013-11-20xdcms通用型全版本注入漏洞 西毒
2013-11-19记事狗微博二次注射漏洞 Chora认证白帽子
2013-11-20红黑联盟官网被人恶意留下后门 西毒
2013-11-20u-mail注入导致任意代码执行漏洞 西毒
2013-11-21kingcms最新版sql注入漏洞 Matt认证白帽子
2013-11-21phpcms前台和(后台低权限)getshell 西毒
2013-11-21php云人才系统sql注入漏洞 Matt认证白帽子
2013-11-21php云人才系统 UC API 未初始化注入漏洞 Matt认证白帽子
2013-11-22Siteserver CMS 一个XSS引发的上万个血案 小威
2013-11-22dedecms SQL盲注漏洞(已经确定可以直接update出密码) 胸大无脑
2013-11-22Dedecms 另外一个SQL盲注 胸大无脑
2013-11-22记事狗GBK版本任意文件删除漏洞 Chora认证白帽子
2013-11-22php云人才系统 注入漏洞 Matt认证白帽子
2013-11-30metinfo多个漏洞(可getshell) b4dboy
2013-11-24TCCMS某处设计缺陷,成功打入官网后台 齐迹
2013-11-25杰奇CMS 1.7商业版注入漏洞 Phale
2013-11-25Destoon最新版本20131010补丁后,全版本继续注入 兔子
2013-11-24ThinkSNS getshell一枚 猪头子
2013-11-25CmsEasy 某处存储型XSS及代码分析 xfkxfk认证白帽子
2013-11-26ECSHOP 后台getshell Matt认证白帽子
2013-11-26Ecshop后台getshell-2 Matt认证白帽子
2013-11-25UChome 注入漏洞 Matt认证白帽子
2013-11-27大河网#3个分站存在SQL注射漏洞(root用户) Mr.leo
2013-11-2808cms存储型XSS可getshell(较鸡肋) redrain有节操
2013-12-0551CTO存在严重逻辑设计缺陷(已证明可SHELL主站) 猪猪侠认证白帽子
2013-12-06ThinkSNS一处任意文件包含 齐迹
2013-12-06PHPCMS 参数未过滤导致反射型XSS 啊L川认证白帽子
2013-12-09开源轻论坛StartBBS前台getshell phith0n认证白帽子
2013-12-09爱爱医主站sql盲注漏洞 木惘然
2013-12-12espcms Command Execution Vulnerability可getshell(鸡肋) redrain有节操
2013-12-20三艾公司某些分站补丁混乱随意注射 pandas
2013-12-15易思ESPCMS设计缺陷可登录任意账号 贱心
2013-12-16phpcms v9 SQL注入漏洞(第二弹) 狗狗侠认证白帽子
2013-12-16APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库 zzR认证白帽子
2013-12-17Destoon全版本通杀SQL注入 Chora认证白帽子
2013-12-17齐博cms通杀xss指哪儿打哪儿 redrain有节操
2013-12-18PHPCMS最新版存储型xss(附多种利用方法) felixk3y
2013-12-18DedeCMS某功能SQL注射漏洞 Undoit
2013-12-18Destoon全版本通杀SQL注入2 Chora认证白帽子
2013-12-19ECSHOP 后台sql注入漏洞2枚(鸡肋) Matt认证白帽子
2013-12-19ECSHOP后台getshell漏洞 Matt认证白帽子
2013-12-20ECSHOP 后台注入漏洞 Matt认证白帽子
2013-12-20YXcmsApp 注入 漏洞 想要减肥的胖纸
2013-12-20phpcms v9 后台远程代码执行漏洞(第三弹) 狗狗侠认证白帽子
2013-12-26ECSHOP 后台注入漏洞漏洞 Matt认证白帽子
2013-12-23iSiteCMS发布安全补丁后仍然有几处注射漏洞(源码详析+实站演示) lxj616
2013-12-23Thinksaas SQL注入漏洞 xfkxfk认证白帽子
2013-12-26bookingeCMS KTVCMS SQL注入漏洞 xfkxfk认证白帽子
2013-12-30yxcms任意文件删除 导致的重新安装漏洞 Matt认证白帽子
2013-12-30Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞 忆苦思甜
2013-12-31父母网代码执行Getshell四 pandas
2013-12-31Ecmall v2.3 存在SQL注入漏洞 kelon
2014-02-28Ecmall 2.x 多处安全漏洞汇总 Chora认证白帽子
2014-01-04Ecmall SQL注射之一 pandas
2014-01-02优酷某分站继上一次上传重新杀入phpmyadmin(数据库口令泄露) also
2014-01-02yungoucmsSQL注入漏洞 壹个好人
2014-01-05某不知名CMS通杀SQL漏洞 丿心魇
2014-01-06Yxcms管理员SESSION伪造漏洞 phith0n认证白帽子
2014-01-05Ecmall某建站模板搜索框SQL注射 HackBraid认证白帽子
2014-01-06360shop文件包含漏洞发生的一场血案可导致服务器沦陷 秋风
2014-01-07Discuz的利用UC_KEY进行getshell 路人甲
2014-01-09MetInfo最新版SQL盲注漏洞 進撃のDanny
2014-01-08PPTV解析漏洞一枚和后台敏感功能未限制访问权限 momo
2014-01-13MacCMS 全版本通杀SQL注射(包括最新7.x) lxj616
2014-01-12深喉咙CMS(shlcms PHP)SQL注射0day 数据流认证白帽子
2014-01-13建站之星任意文件上传漏洞(续一) felixk3y
2014-01-14phpcms v9 后台任意文件删除缺陷 乌云一哥
2014-01-14Dedecms 会员中心注入漏洞 Matt认证白帽子
2014-01-14建站之星任意文件上传漏洞(续二) felixk3y
2014-01-14Dedecms 会员中心注入漏洞2 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞3 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞4 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞5 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞7 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞8(二次注入) Matt认证白帽子
2014-01-14Dedecms 注入漏洞9 Matt认证白帽子
2014-01-14Dedecms 会员中心注入漏洞10 Matt认证白帽子
2014-01-15Ecmall 2.3版本存SQL注入漏洞 kelon
2014-01-17国内外多家vpn设备厂商批量漏洞(续集二) felixk3y
2014-01-16PHPYUN设计缺陷验证码形同虚设 齐迹
2014-01-20ecshop可绕过ip安全校验 ksc
2014-01-16PHPYUN逻辑错误无限刷积分 齐迹
2014-01-18ECSHOP手机订单程序漏洞能获取大量用户信息 Mr.Zhang
2014-01-19WanCMS 可修改任意用户密码(源码详析+实例演示) lxj616
2014-01-21ThinkSNS某功能平行权限4 齐迹
2014-01-21ThinkSNS某功能缺陷可导致重要信息泄漏 齐迹
2014-01-22Discuz! X3.1 刷分系列漏洞 #1 Coxxs
2014-01-22phpshe 本地文件包含导致越权触发多个漏洞 Matt认证白帽子
2014-01-22PHPYUN设计缺陷导致轻易Getshell felixk3y
2014-01-24Discuz! X3.1 刷分系列漏洞之2 Coxxs
2014-01-25PHPCMS前台设计缺陷导致任意代码执行 felixk3y
2014-02-03某不知名CMS通杀SQL漏洞之二 xlz0iza1
2014-02-03Thinksaas某处绕过过滤的注射漏洞 ′雨。认证白帽子
2014-02-09EasyTalk Sql Injection 1-5 ′雨。认证白帽子
2014-02-09EasyTalk Sql Injection 6-10 ′雨。认证白帽子
2014-02-09EasyTalk Sql Injection 11-15 ′雨。认证白帽子
2014-02-09Easytalk任意文件包含漏洞 ′雨。认证白帽子
2014-02-10PHP168 6.0及以下版本login.php存在重大安全漏洞 从容
2014-02-10360webscan检测脚本可绕过 phith0n认证白帽子
2014-02-11PHPCMS全版本通杀SQL注入漏洞 felixk3y
2014-02-11Cmseasy sql注入一枚 ′雨。认证白帽子
2014-02-17ecshop找回密码功能存在安全隐患 ksc
2014-02-15phpcms最新版本sql注射一枚 寂寞的瘦子
2014-02-17phpcms最新版本sql注射漏洞之二 寂寞的瘦子
2014-02-17ecshop绕过原密码校验直接修改用户密码(安全隐患) ksc
2014-02-19天生创想OA系统SQL注入漏洞分析+官网演示 飞扬风
2014-02-20天生创想OA系统任意文件下载+官网数据库配置文件 飞扬风
2014-02-21smartoa 企业版 政务办 任意文件上传 获取webshell(多处) what_news
2014-02-20江南科友HAC运维审计系统存在命令注入及暴路径漏洞(无需登录) wefgod
2014-02-22Hdwiki注射一枚可无视GPC进行注入 ′雨。认证白帽子
2014-02-22ThinkSAAS逻辑漏洞可致拖库 My5t3ry
2014-02-24ThinkSAAS SQL注入漏洞打包1-5 xfkxfk认证白帽子
2014-02-24ThinkSAAS SQL注入漏洞打包6-10 xfkxfk认证白帽子
2014-02-25PHPCMSV9鸡肋型Oday直接获取数据库 淡漠天空认证白帽子
2014-02-25Dedecms某命令执行漏洞 kobin97认证白帽子
2014-02-25phpcmsV9某sql注射漏洞 kobin97认证白帽子
2014-02-27Ecmall某处SQL注射漏洞 ecbug
2014-02-28Ecmall SQL注入二 ecbug
2014-03-01Srun3000计费系统 sql注射漏洞&GETSHELL 1 Matt认证白帽子
2014-02-28天极网某子站SQL注入漏洞 txcbg
2014-03-01优酷某站SQL注入点一枚 Mr .LZH
2014-03-01Srun3000计费系统 注入漏洞2 Matt认证白帽子
2014-03-03DedeCMS某全版本通杀SQL注入(续) kobin97认证白帽子
2014-03-04皮皮精灵SQL注入可被上传WebShell U神
2014-03-04tom分站存在注入并且root权限 蓝莓说
2014-03-04Dedecms某命令执行漏洞(续) kobin97认证白帽子
2014-03-07江南科友HAC运维审计系统存在三处命令注入漏洞(一处自带回显) wefgod
2014-03-11某生活查询工具代码执行#可批量Getshell U神
2014-03-09qibocms B2b 注入一枚 ′雨。认证白帽子
2014-03-09qibocms分类注入一枚可提升自己为管理 ′雨。认证白帽子
2014-03-09cmseasy绕过补丁SQL注入一枚 ′雨。认证白帽子
2014-03-11ThinkSAAS最新版绕过过滤继续注入 xfkxfk认证白帽子
2014-03-13深澜软件鸡肋漏洞可被getshell webos
2014-03-13EspCMS最新版可伪造任意帐户登陆(简单利用代码) 飞扬风
2014-03-15Taocms的Sql注射一枚可以无视GPC ′雨。认证白帽子
2014-03-17继续绕过cmseasy补丁继续注入 ′雨。认证白帽子
2014-03-17hdwiki注入导致任意文件下载 phith0n认证白帽子
2014-03-1874cms某功能注入漏洞(有条件) phith0n认证白帽子
2014-03-21持续绕过cmseasy两次补丁继续注入 ′雨。认证白帽子
2014-03-21魔法桌面主站注入15万用户数据及分站全部沦陷 李旭敏
2014-03-25大汉版通JCMS通用性注入漏洞php版本 宇少
2014-03-23建站之星Sitestar前台Getshell一枚 ′雨。认证白帽子
2014-03-23太平洋网络网站群主站任意文件下载漏洞 卖身养狗
2014-03-30建站之星 Sitestar 本地包含漏洞一枚 ′雨。认证白帽子
2014-03-30建站之星 Sitestar 注入漏洞一枚 ′雨。认证白帽子
2014-03-29Destoon Sql注入漏洞一枚(有条件) ′雨。认证白帽子
2014-03-3074CMS Sql 注入漏洞一枚1 ′雨。认证白帽子
2014-03-3074CMS Sql注入漏洞一枚2 ′雨。认证白帽子
2014-03-3174cms Sql Injection ′雨。认证白帽子
2014-03-30Destoon Sql注入漏洞2(有条件) ′雨。认证白帽子
2014-04-02深澜软件漏洞srun3000任意下载漏洞 itleaf
2014-04-04MetInfo最新版(5.2.4)一处SQL盲注漏洞 Mody
2014-04-07建站之星Sitestar某注入漏洞修复不当可继续绕过#2 ′雨。认证白帽子
2014-04-06Hdwiki Sql Injection#2 ′雨。认证白帽子
2014-04-07Hdwiki Sql Injection漏洞(宽字节技巧) ′雨。认证白帽子
2014-04-06tipaskSQL注入漏洞(无视GPC) evil4hi
2014-04-06Hdwiki 设计缺陷 知邮箱可改密码(包括管理员) ′雨。认证白帽子
2014-04-10AnyMacro Mail安宁邮件系统之SQL注射+代码执行 YwiSax
2014-04-11ThinkSNS任意文件包含(可getshell) Ano_Tom认证白帽子
2014-04-14Dedecms全版本后台验证码逻辑漏洞可导致暴力破解 zhq445078388
2014-04-17乌云主站存在一处反射型XSS漏洞 p.z认证白帽子
2014-04-17Easytalk垂直权限问题(逻辑漏洞可提权getshell) Ano_Tom认证白帽子
2014-04-18ThinkSNS任意文件包含2(可getshell) Ano_Tom认证白帽子
2014-04-22记事狗某处SQL注入一枚。 ′雨。认证白帽子
2014-04-23Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限 夕风号
2014-04-24Eyou邮件系统多个安全漏洞打包 fate0
2014-04-25最土团购注入一枚可直接提升自己为管理 & 无限刷钱。 ′雨。认证白帽子
2014-04-26亿邮邮件系统命令执行漏洞导致批量Getwebshell conqu3r
2014-04-27建站之星Sitestar二次注入一枚 ′雨。认证白帽子
2014-04-29网康 NS-ASG 应用安全网关所有版本getshell 狗狗侠认证白帽子
2014-04-30网康 NS-ASG 所有版本漏洞礼包(多处任意文件下载、删除、sql注入、任意用户密码重置及任意命令执行可getshell) 倪明
2014-04-30网康 NS-ASG 应用安全网关远程代码执行 狗狗侠认证白帽子
2014-04-30网康 NS-ASG 应用安全网关注入漏洞11-20 小新
2014-05-03锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户 夕风号
2014-05-04网康多个产品通杀漏洞可getshell(网康智能流量管理系统、网康互联网控制网关、网康下一代防火墙等等) Stay
2014-05-07好孩子育儿网分站SQL注入或可爆破表 Rain
2014-05-0874CMS设计缺陷可能导致任意用户密码重置 xfkxfk认证白帽子
2014-05-0874CMS多处任意文件删除(后台) xfkxfk认证白帽子
2014-05-0874CMS设计缺陷导致被脱裤(有服务器环境限制) xfkxfk认证白帽子
2014-05-0974CMS存储型XSS跨进后台可GetShell xfkxfk认证白帽子
2014-05-10ThinkSNS水平权限问题 Ano_Tom认证白帽子
2014-05-1091某业务站点存在文件包含漏洞 梧桐雨认证白帽子
2014-05-11云人才系统SQL注入,绕过WAF 酱油甲
2014-05-12WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险) Black Angel
2014-05-1974cms 逻辑漏洞导致sql注入2 menmen519
2014-05-1974CMS最新版SQL注入漏洞 路人甲
2014-05-16Anymacro 邮件系统SQL注入漏洞和任意文件(邮件)删除(无需登录) 路人甲
2014-05-19U-Mail邮件系统普通用户权限getshell漏洞-2 Ano_Tom认证白帽子
2014-05-17最土团购注入两处 (直接提升自己权限) ′雨。认证白帽子
2014-05-17 Anymacro 邮件系统N处SQL注入漏洞 路人甲
2014-05-19qibocms黄页SQL注入漏洞一枚 ′雨。认证白帽子
2014-05-17qibocms企业SQL注入一枚(demo站未更新补丁) ′雨。认证白帽子
2014-05-17Anymacro 邮件系统多处远程命令注入漏洞(需要登陆) 路人甲
2014-05-21创想oa SQL注入漏洞一(绕过防注入系统) 路人甲
2014-05-23taocms 一处sql盲注 疯狂的dabing
2014-05-1974CMS最新版SQL注入(同一文件多处) 路人甲
2014-05-1974CMS最新版二次SQL注入 路人甲
2014-05-22易酷cms本地包含导致getwebshell(ThinkPHP) Bhunter
2014-05-20FineCMS v1.x远程代码执行漏洞 pangshenjie
2014-05-2274cms人才系统存储型XSS漏洞 dilcon
2014-05-22Ecmall SQL注射一枚 路人甲
2014-05-22Ecmall SQL注射第二枚(insert) 路人甲
2014-05-22文曲星企业邮箱任意文件读取&SQL注入 jinzihao
2014-05-27某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞 U神
2014-05-27 U-mail 最新版漏洞大阅兵(信息泄露,多个getshell,多处SQL注入漏洞,远程代码执行) 路人甲
2014-05-25广东某地税已被博彩沦陷+qq电脑管家爆风险+可getshell+已被提权 路人甲
2014-05-25Srun3000计费系统无限制多处任意命令执行getshell 倪明
2014-05-26Destoon B2B 2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现) 索马里的海贼
2014-05-27Destoon B2B 2014-05-21最新版csrf getshell 索马里的海贼
2014-05-27ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入 索马里的海贼
2014-05-28阳光互联帮助中心任意代码执行漏洞(疑似后门) 我是好人
2014-05-31CmsEasy最新版本无限制SQL注射 blue认证白帽子
2014-06-0574CMS 二次注入两枚。 ′雨。认证白帽子
2014-06-0574cms 最新版 注入1-3 ′雨。认证白帽子
2014-06-03phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致) 微尘
2014-06-02CmsEasy最新版本前台SQL注射 (2) blue认证白帽子
2014-06-03phpdisk最新20140529版注入 无视防御 索马里的海贼
2014-06-02phpok前台任意文件上传getshell(官网已shell) phith0n认证白帽子
2014-06-0274cms 最新版 注入4-7 ′雨。认证白帽子
2014-06-03phpdisk任意文件上传getshell(官网已shell) phith0n认证白帽子
2014-06-0574cms 最新版 注入8-9 ′雨。认证白帽子
2014-06-0374CMS 二次注入 #3 (多处) ′雨。认证白帽子
2014-06-05某协同网络办公OA系统若干漏洞打包(附详细分析) Mr .LZH
2014-06-0374cms逻辑漏洞导致二次SQL注入变为普通SQL注入 menmen519
2014-06-04DedeCMS最新版前台SQL注射 blue认证白帽子
2014-06-04DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试 menmen519
2014-06-04DedeCMS-V5.7-UTF8-SP1 sql二次注入 menmen519
2014-06-04CmsEasy最新版SQL注入可注册管理员 xfkxfk认证白帽子
2014-06-06CmsEasy最新版SQL注入(同一文件多处) xfkxfk认证白帽子
2014-06-05ECSHOP前台任意用户登录 路人甲
2014-06-06CmsEasy最新版SQL注入可获取管理员账户 xfkxfk认证白帽子
2014-06-05DedeCMS-V5.7-UTF8-SP1 sql注入 menmen519
2014-06-06DedeCMS-V5.7-UTF8-SP1 sql注入 menmen519
2014-06-09天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell) JJ Fly
2014-06-07Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示) 索马里的海贼
2014-06-10PHPYUN最新版SQL注入(绕过防御) xfkxfk认证白帽子
2014-06-10PHPYUN最新版SQL注入二处(绕过防御) xfkxfk认证白帽子
2014-06-10PHPYUN最新版多处SQL注入及越权操作 xfkxfk认证白帽子
2014-06-10PHPYUN最新版多处SQL注入及越权操作二 xfkxfk认证白帽子
2014-06-13Ecmall的几处SQL注射漏洞 HackBraid认证白帽子
2014-06-11PHPYUN最新版SQL注入及多处越权操作终结篇 xfkxfk认证白帽子
2014-06-12PHPYUN最新版任意文件读取漏洞 xfkxfk认证白帽子
2014-06-12PHPYUN最新版XML注入及SQL注入获取管理员账号(无视任何防御) xfkxfk认证白帽子
2014-06-15各大CMS厂商的CMS存在的同一设计缺陷 索马里的海贼
2014-06-17Ecmall SQL Injection 2 HackBraid认证白帽子
2014-06-18DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell menmen519
2014-06-18Ecmall SQL Injection 3 HackBraid认证白帽子
2014-06-18ucenter_home_2.0_sc_utf8 xss脱库 menmen519
2014-06-19ecshop最新版本存储XSS至后台 网络小兵
2014-06-19ecshop设计缺陷导致存在脱裤风险 hkAssassin
2014-06-19phpshe最新版无需登录前台getshell xfkxfk认证白帽子
2014-06-19DiscuzX 任意文件操作漏洞 Map
2014-06-19Ucserver三个小问题 Map
2014-06-20PHPCMS后台低权限拿SHELL 法海
2014-06-20DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 索马里的海贼
2014-06-20微信某示例代码函数使用不当可能会导致第三方厂商躺枪 索马里的海贼
2014-06-26Ecmall Sql 注入 第一枚。 ′雨。认证白帽子
2014-06-26Ecmall Sql 注入 第二弹 ′雨。认证白帽子
2014-06-24cmseasy最新版存储型XSS+代码分析(可绕过xss防护机制) roker
2014-06-22阿里巴巴某应用管理后台存在sql注入漏洞(进入后台) Nebula
2014-06-23Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员) ′雨。认证白帽子
2014-06-24Discuz7存在一处SQL注射漏洞(无需登录即可触发) Map
2014-06-25Cmseasy某处SQL盲注漏洞(绕过360防护) Noxxx
2014-06-25Cmseasy SQL注射漏洞 2 Noxxx
2014-06-25Cmseasy SQL注射漏洞之三 Noxxx
2014-06-30qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示) ′雨。认证白帽子
2014-08-15嘉缘人才系统SQL注入漏洞 My5t3ry
2014-07-02FengCMS直接getshell+SQL注入[demo已shell,管理密码已注] magerx
2014-07-06Kindeditor特定情况可能会导致全盘浏览 Tea
2014-07-04cmseasy 反射型XSS无视浏览器filter无视360webscan phith0n认证白帽子
2014-07-04cmseasy 最新版任意权限getshell phith0n认证白帽子
2014-07-09phpdisk代码设计缺陷导致SQL注入一枚 飞扬风
2014-07-04cmseasy的最新版SQL注入一枚 phith0n认证白帽子
2014-07-11Hdwiki最新版二次注入一枚 ′雨。认证白帽子
2014-07-04WDC前台getshell一枚 Matt认证白帽子
2014-07-05CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包 HackBraid认证白帽子
2014-07-05finecms 最新版v2.3.3前台getshell phith0n认证白帽子
2014-07-06cmseasy 最新版SQL注入一枚(直接出数据无视360webscan) phith0n认证白帽子
2014-07-07Srun3000计费系统任意文件下载漏洞(直接获取管理密码) Ano_Tom认证白帽子
2014-07-07CmsEasy多出任意文件删除到Getshell xfkxfk认证白帽子
2014-07-09Srun3000计费系统漏洞集合 Ano_Tom认证白帽子
2014-07-09Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之四 HackBraid认证白帽子
2014-07-10Ecmall某处SQL二次注入第一弹 ′雨。认证白帽子
2014-07-11Ecmall某处SQL二次注入第三弹 ′雨。认证白帽子
2014-07-1674cms (20140709) 最新版二次注入一弹 ′雨。认证白帽子
2014-07-1374cms (20140709) 9枚注入打个包 ′雨。认证白帽子
2014-07-13易思ESPCMS sql注入(demo成功) roker
2014-07-1374cms (20140709) 二枚二次注入 ′雨。认证白帽子
2014-07-14Ecmall 前台任意文件删除 ′雨。认证白帽子
2014-07-14phpyun注射绕过360防护 Noxxx
2014-07-14phpyun绕过360艰难的SQL注射 Map
2014-07-15espcms sql注入漏洞 Noxxx
2014-07-16Phpyun注入一枚绕过360注射附exp ′雨。认证白帽子
2014-07-17Phpyun注入漏洞二 ′雨。认证白帽子
2014-07-1874cms (20140709) 任意文件读取 & 注入漏洞 ′雨。认证白帽子
2014-07-19DESTOON 最新版注入可提升为管理员权限 Noxxx
2014-07-21Ecmall的Sql注入第四弹 ′雨。认证白帽子
2014-07-22Ecmall某处SQL注入第五弹&一处能引入单引号的地方 ′雨。认证白帽子
2014-07-23Phpyun设计缺陷致任意文件删除可致重装getshell或注入 ′雨。认证白帽子
2014-07-23DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集 menmen519
2014-07-24DESTOON 补丁没补好导致的注射 Noxxx
2014-07-24PHPYUN多处SQL注入及快速定位(无视360防御) xfkxfk认证白帽子
2014-07-25Ucenter Home最新版SQL注入三处 xfkxfk认证白帽子
2014-07-25Ucenter Home最新版SQL注入二处 xfkxfk认证白帽子
2014-07-27qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。 ′雨。认证白帽子
2014-07-28qibocms 多个系统同一原因的sql注入 ′雨。认证白帽子
2014-07-28B2Bbuilder设计缺陷导致整站重装 飞扬风
2014-07-29各大CMS厂商的CMS存在的同一安全问题 phith0n认证白帽子
2014-07-30某通用型企业建站系统SQL注入,影响网站数量过于惊人 贫道来自河北
2014-07-30wemall微信开源PHP商城系统xml实体注入 roker
2014-07-28cmseasy sql注入漏洞(无视防御) 猪头子
2014-07-29qibocms多个系统绕过补丁继续注入 ′雨。认证白帽子
2014-07-29一步步击溃PHPYUN(另类方法绕过防注入) 猪头子
2014-07-3174cms(20140709)全局注入过滤绕过 loopx9认证白帽子
2014-07-31qibocms多个系统绕过补丁继续注入2 ′雨。认证白帽子
2014-07-31qibocms全部开源系统 Getshell ′雨。认证白帽子
2014-07-31齐博cmsV7整站系统sql注入 ′king
2014-08-01亿邮邮件系统命令执行可GetShell两处 路人甲
2014-08-03CmsEasy最新版5.5_UTF-8_20140802多处SQL注入 xfkxfk认证白帽子
2014-08-03CmsEasy最新版5.5_UTF-8_20140802两处SQL注入(指哪补哪的后果) xfkxfk认证白帽子
2014-08-05CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入 xfkxfk认证白帽子
2014-08-10pkav之当php懈垢windows通用上传缺陷 felixk3y
2014-08-09骑士人才系统注入(20140805)注入一枚 loopx9认证白帽子
2014-08-11骑士CMS存储型等XSS 随随意意
2014-08-11DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路 roker
2014-08-12ESPCMS_csrf利用后台sql注射getshell menmen519
2014-08-12蝉知企业门户系统 v2.5 前台getshell roker
2014-08-14金山某客户端应用远程文件上传导致命令执行,突破内外网控制PC机 itleaf
2014-08-18骑士CMS存储型XSS(攻击管理员) 随随意意
2014-08-19Phpyun SQL注入两枚 zxx
2014-08-17一个PHPWIND可拿shell的高危漏洞 Map
2014-08-19大米cms多个漏洞组合写shell JJ Fly
2014-08-18Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法 zxx
2014-08-21Umail最新版SQL注入漏洞 pandas
2014-08-19qibocms某功能缺陷可致前台管理登录 loopx9认证白帽子
2014-08-21phpyun设计缺陷可用别的账户money付款,清空别的账户money为0 x44s
2014-08-22Umail最新版SQL注入(续) pandas
2014-08-27Umail最新版SQL注入(续二) pandas
2014-08-25信用卡之窗官网发现黑客成功入侵事件(发现webshell) Child
2014-08-27协众OA系统任意文件上传 (无需登录) pangshenjie
2014-08-27IT168分站盲注 greg.wu
2014-09-0174CMS 最新版二次SQL注入多出可越权操作 xfkxfk认证白帽子
2014-09-01phpcms最新版本SQL注入一枚 路人甲
2014-09-02CMSeasy SQL注入漏洞一发(bypass自身与360waf) magerx
2014-09-03cmseasy csrf导致sql注入绕过union getshell menmen519
2014-09-0374CMS 最新版二次SQL注入可越权操作两处(问题总结) xfkxfk认证白帽子
2014-09-05Metinfo SQL注入漏洞 magerx
2014-09-06Umail最新版2处SQL注入漏洞可遍历数据库(续三) pandas
2014-09-0474CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除 xfkxfk认证白帽子
2014-09-07帝国CMS(全版) 验证码可无视!可导致验证码无效(验证码识别都是渣渣) 风情万种
2014-09-06ESPCMS 全版验证码破解验证码等于虚设(可导致爆破等附解密exp) 风情万种
2014-09-07英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell lijiejie认证白帽子
2014-09-09qibocms 部分系统无需登录注入(demo成功) ′雨。认证白帽子
2014-09-07魅族客服任意文件包含漏洞 mango
2014-09-13绝大部分php探针存在xss漏洞 phith0n认证白帽子
2014-09-09CMSeasy SQL注入漏洞第二发(bypass自身与360waf) magerx
2014-09-11espcms最新版本CSRF直接getshell menmen519
2014-09-15芒果云KODExlporer设计缺陷导致随意登陆后台 狗狗侠认证白帽子
2014-09-12cmseasy前台sql盲注(绕过union,sleep等函数,无需登录,无防御) menmen519
2014-09-17骑士人才系统SQL注入与意外收获 qiaoy
2014-09-14Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪) menmen519
2014-09-17禅道漏洞第二弹后台读写任意文件/getshell papaver
2014-09-17Umail最新版漏洞大礼包(完结篇) pandas
2014-09-16芒果云KODExlporer 信息泄露+任意命令执行getshell(一) 狗狗侠认证白帽子
2014-09-18espcms sql注入漏洞 Noxxx
2014-09-18Discuz7.x csrf+系统命令调用(开关机,创建文件等等) menmen519
2014-09-19cmseasy 的一个高危漏洞(设计缺陷) Noxxx
2014-09-19织梦某处设计缺陷导致后台地址泄露 MuZhU0
2014-09-19cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明) menmen519
2014-09-21cmseasy 再次绕过前台sql盲注(无需登录) menmen519
2014-09-23江南科友堡垒机xss+越权+通杀SQL注入漏洞一(无需登录) 路人甲
2014-09-23江南科友堡垒机远程代码执行漏洞第二弹(无需登录直接写shell) 狗狗侠认证白帽子
2014-09-23某开源CMS绕过过滤XSS盲打+getshell(伟哥,少林寺官网中枪) Haswell
2014-09-25江南科友堡垒机getshell(无需登录附poc) 路人甲
2014-10-13php 5.x.x 两个小漏洞(phpyun和新云cms shell作证) menmen519
2014-09-28江南科友堡垒机最新SQL注入可getshell 路人甲
2014-09-28江南科友堡垒机最新SQL注入之二可getshell 路人甲
2014-09-28江南科友堡垒机直接获取所有账号/鸡肋代码执行/任意配置修改漏洞 路人甲
2014-09-26记事狗定制裁剪逻辑错误导致csrf脱裤 menmen519
2014-09-26PHP云人才系统任意刷钱(附演示) xiaoL
2014-09-28Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等) menmen519
2014-10-08网康安全网关SQL注入(绕过全局防注入) secmap
2014-09-29CuuMall最新版任意文件包含 路人甲
2014-10-04DESTOON前台getshell Noxxx
2014-10-08ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过) JJ Fly
2014-10-08帝国备份王(Empirebak)万能cookie及拿shell Flow
2014-10-12各大CMS厂商的CMS存在的同一设计缺陷导致反射xss 泳少
2014-10-10世界工厂网1W+用户站点存在SQL注入漏洞 海绵宝宝
2014-10-13Supesite 前台注入 #3 (Delete) ′雨。认证白帽子
2014-10-16Supesite 前台注入之四 (select) 及一个小问题。 ′雨。认证白帽子
2014-10-12Supesite 前台二次注入一枚 ′雨。认证白帽子
2014-10-13ThinkSNS 前台getshell phith0n认证白帽子
2014-10-15水木社区dns服务器登陆绕过 seamaner
2014-10-15phpstat数据分析系统任意文件下载&&删除 路人甲
2014-10-15Discuz! 微信公众平台插件前台任意文件包含,可直接shell menmen519
2014-10-16骑士CMS存储型XSS两枚专打管理员 龟兔赛跑
2014-10-16mysql一个特性绕过webscan360导致sql完美执行 menmen519
2014-10-20骑士CMS某新功能SQL注入 龟兔赛跑
2014-10-18ThinkSNS某处二次注入Bypass防御获取任意数据 xfkxfk认证白帽子
2014-10-20骑士人才系统sql注射 无限制申请同一份简历 menmen519
2014-10-21mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行 menmen519
2014-10-21齐博地方门户系统SQL注入漏洞(无需登录可批量) phith0n认证白帽子
2014-10-20骑士人才系统 sql注入+越权修改任何人简历 menmen519
2014-10-21骑士人才系统 7处越权+2处sql menmen519
2014-10-20骑士人才系统 sql注入导致任意用户密码修改 menmen519
2014-10-2074cms SQL注入漏洞 玉林嘎认证白帽子
2014-10-21骑士人才系统 2处越权+1处sql注入获取敏感信息 menmen519
2014-10-2174cms 最新版sql注入漏洞 玉林嘎认证白帽子
2014-10-21齐博整站/地方门户SQL注入漏洞 phith0n认证白帽子
2014-10-22cmseasy 最新版SQLl注入(第八次绕WAF) 路人甲
2014-10-22华声在线某CMS系统注入 路人甲
2014-10-23cmseasy 最新版补丁绕过sql注入(绕过360waf) 路人甲
2014-10-25多个cms后台可被爆破绕过防护 JJ Fly
2014-10-2774cms(20141020)全局SQL注入过滤绕过 龟兔赛跑
2014-10-24齐博CMS整站系统最新版依然存在后门 Yaseng
2014-10-25骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪 龟兔赛跑
2014-10-29qibocms地方门户系统注入一个问题(demo测试) ′雨。认证白帽子
2014-10-29qibocms地方门户系统注入(多处类似,demo测试) ′雨。认证白帽子
2014-10-26多玩某分站存在远程代码执行漏洞 猪猪侠认证白帽子
2014-10-26魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响) 猪猪侠认证白帽子
2014-10-29cmseasy的SQL注射漏洞(附分析和exp) Noxxx
2014-10-30骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell 龟兔赛跑
2014-11-02某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域) 黑暗游侠
2014-10-31qibocms 地方门户系统文件包含致无限制Getshell ′雨。认证白帽子
2014-11-04骑士CMS某接口SQL注入 龟兔赛跑
2014-11-04hdwiki sql注射漏洞 Noxxx
2014-11-05ThinkSNS第一弹 - SQL注入 猪头子
2014-11-02ThinkSNS第三弹七处前台GetShell 猪头子
2014-11-0574cms(20141027)多处二次注入 JJ Fly
2014-11-05骑士CMS某接口2处SQL注入 龟兔赛跑
2014-11-05骑士CMS某新功能4处SQL注入 龟兔赛跑
2014-11-10cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗) menmen519
2014-11-07cmseasy设计逻辑缺陷可以不花钱买东西 menmen519
2014-11-10EnableQ全版本通杀sql注入(影响电信、金融、大型互联网公司、政府等) L.N.
2014-11-05ecshop过滤不严导致上万网店可被getshell(需一定条件) Flow
2014-11-07飞飞影视最新版前台无限制getshell 路人甲
2014-11-1174cms一处注入。 SLAckEr
2014-11-10Qibocms官网发现shell疑似被入侵 老胖子
2014-11-10phpcms设计不当可绕过验证码继续暴力破解用户(demo演示) 鬼五
2014-11-1474cms(20141112)一处越权 HackBraid认证白帽子
2014-11-21DESTOON的一处SQL注入漏洞 cbuteng
2014-11-18php设计缺陷导致绕过open_basedir列举目录之3 phith0n认证白帽子
2014-11-21U-mail邮件服务系统最新版3个SQL注入漏洞打包 loopx9认证白帽子
2014-11-21php云两处SQL二次注入 D&G
2014-11-24Discuz!7.X系列一处问题可导致反射型XSS(大多文件均可触发) xfkxfk认证白帽子
2014-11-22WSS最新版任意用户密码重置(官方demo演示) xfkxfk认证白帽子
2014-11-25木蚂蚁某站getshell影响多个业务站点 鸟云厂商认证白帽子
2014-11-28某Gov在用系统任意文件删除导致可getshell 路人甲
2014-12-05某Gov在用系统另外一处任意代码执行漏洞 路人甲
2014-12-16汇文Libsys图书管理系统全版本权限绕过+Getshell Terry
2014-12-08U-mail邮件系统又一getshell Ano_Tom认证白帽子
2014-12-11新浪某服务器getshell 鸟云厂商认证白帽子
2014-12-12KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结) xfkxfk认证白帽子
2014-12-13ECSHOP存在XSS直打管理后台 路人甲
2014-12-1574cms最新版 注入一枚 路人曱
2014-12-15TIPASK问答系统SQL注入一(有多个大型互联网企业案例) 路人甲
2014-12-15TIPASK问答系统SQL注入三(有多个大型互联网企业案例) 路人甲
2014-12-15乐视某重要业务注入可导致大量企业信息泄露 杀器王子认证白帽子
2014-12-26ecshop一处验证码绕过逻辑漏洞 路人甲
2014-12-22Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞) ′雨。认证白帽子
2014-12-22安全狗防御规则bypass(又另外一种方式) MayIKissYou
2014-12-23从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行) xfkxfk认证白帽子
2014-12-25phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试) ′雨。认证白帽子
2014-12-26phpyun v3.2 (20141222) 三处注入 ′雨。认证白帽子
2014-12-25hdwiki 一处sql注入 Power
2014-12-27方维购物分享最新版前台代码漏洞 0x_Jin
2014-12-29phpyun v3.2 (20141226) 两处注入。 ′雨。认证白帽子
2014-12-31从ThinkPHP谈基于框架开发程序的安全性二(有开源程序实例) xfkxfk认证白帽子
2014-12-31实战绕过云锁(1.3.145)进行注入测试绕过技巧 HackBraid认证白帽子
2015-03-12惠尔顿上网行为管理系统任意文件下载+命令执行Getshell pandas
2015-03-11北京信息科技大学漏洞未修复导致主站沦陷 zhangfei
2015-03-12多市公共安全系统Getshell漏洞(通用) pandas
2015-03-17TerraMaster NAS网络存储服务器多处任意命命执行漏洞 路人甲
2015-03-16ThinkPHP某处设计缺陷可导致getshell zcy
2015-03-17机锋网后台存在SQL注入漏洞(注射技巧bypass字符长度限制) 子非海绵宝宝认证白帽子
2015-03-21某超大型商业CMS任意命令执行漏洞疑似后门(涉及500强、工业、国企、电商、酒店集团、服务业等等领域) 路人甲
2015-03-21某超大型商业CMS任意命令执行漏洞疑似后门二(涉及500强、工业、国企、电商、酒店集团、服务业等等领域) 路人甲
2015-03-19友宝某站任意文件读取可SSRF探测内网 存在敏感词
2015-03-20齐博cms所有产品发现后门 路人甲
2015-03-23对广东省某商业银行的安全检测全过程 猪猪侠表哥
2015-03-24EduSoho SQL注入漏洞通杀众多版本 Comer
2015-03-27惠尔顿上网行为管理系统XML实体注入(无需登录) xfkxfk认证白帽子
2015-03-27惠尔顿上网行为管理系统命令执行二处(无需登录) xfkxfk认证白帽子
2015-03-28惠尔顿上网行为管理系统命令执行四处(无需登录) xfkxfk认证白帽子
2015-03-28惠尔顿上网行为管理系统命令执行七处(无需登录) xfkxfk认证白帽子
2015-03-28某市人口信息网存在漏洞可导致大量身份信息泄露风险 Ch丶0nly
2015-04-02泛微Eoffice多个文件SQL注入(无需登录) pandas
2015-04-02泛微Eoffice多个文件SQL注入续(无需登录) 路人甲
2015-04-02phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历) JJ Fly
2015-03-31深信服AC DC 10.3漏洞集合第一弹 f4ckbaidu
2015-04-15悟空CRM系统23处注入打包(需要登陆) Mr .LZH
2015-04-03某超大型商业CMS整站数据库下载漏洞(涉及500强、工业、国企、电商、酒店集团、服务业等等领域) 路人甲
2015-04-01PHPCMS最新版本authkey泄露可注射拿shell GLM_
2015-04-03泛微e-office无需登录注入一枚 phith0n认证白帽子
2015-04-04ORICO NAS网络存储服务器远程任意命令执行等多个漏洞 路人甲
2015-04-02中企动力 门户 CMS SQL注入漏洞(影响几十万用户) 無名老人
2015-04-07悟空CRM任意文件下载漏洞(需登录) testing
2015-04-0874cms(20150209)最新全局SQL注入(官方奇葩修复案例) Xser
2015-04-10PHPCMS某处设计缺陷可致authkey泄露 loopx9认证白帽子
2015-04-15tipask问答社区xss定向getshell Aug0st
2015-04-15骑士CMS多漏洞组合前台GETSHELL(官网demo测试) 龟兔赛跑
2015-04-17快玩游戏某处漏洞导致敏感信息泄露可登陆任意用户及Getshell(24万) 路人甲
2015-04-21一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全) 路人甲
2015-04-21cmseasy最新版 一枚注入 玉林嘎认证白帽子
2015-04-24骑士CMS某接口2处SQL盲注#2(官网demo测试) 龟兔赛跑
2015-04-27骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试) 龟兔赛跑
2015-05-04ThinkSAAS SQL注入 Mr .LZH
2015-04-29住哪网某站非常奇葩注入点(附中转脚本) BMa认证白帽子
2015-05-05北京国际首都机场重要敏感信息泄露导致出现一系列安全问题(可泄露所有人的登机信息、理论可getshell) izy
2015-05-12CmsTop媒体版中某处sql注入漏洞 Noxxx
2015-05-16panabit高危漏洞合集(官方后门、直接改admin密码以及系统命令执行) f4ckbaidu
2015-05-2191wan某站点任意文件下载 lijiejie认证白帽子
2015-05-27thinkphp 某处缺陷可造成sql注射 魔鬼的步伐
2015-05-28美图秀秀某任意文件读取漏洞 凤凰工作室
2015-05-29齐博视频系统二次注入(出数据) answer认证白帽子
2015-06-07帝友P2P借贷系统某处代码执行漏洞 Rtsjx
2015-06-08espcms最新版sql注入漏洞附分析 Xser
2015-06-09MetInfo5.3 最新版本SQL注射(无限制全站信息获取) 魔鬼的步伐
2015-06-1274cms三处sql注入漏洞 answer认证白帽子
2015-06-16P2P金融安全之证大金融SQL注入与任意代码执行漏洞(可导致敏感信息泄露) M4sk
2015-06-2374CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示) 路人甲
2015-06-24爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一 Bear baby
2015-06-24qibocms 分类系统最新版 前台无限制Getshell。 ′雨。认证白帽子
2015-06-25爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二 Bear baby
2015-06-26phpyun注入漏洞#2 Noxxx
2015-07-02中科新业网络哨兵 多处sql注射/命令执行/文件下载 menmen519
2015-07-01CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法) menmen519
2015-07-03易龙天网旗下CMS任意文件读取漏洞 路人甲
2015-06-30爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之五(免登陆无限制执行任意系统命令) Bear baby
2015-07-01有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息) 天地不仁 以万物为刍狗
2015-07-06泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台 Bear baby
2015-07-08365淘房存在命令执行漏洞可影响数据库安全以及内网漫游 ChinaMars
2015-07-09TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤 xfkxfk认证白帽子
2015-07-10泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL) menmen519
2015-07-10泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传 menmen519
2015-07-11泛微Eoffice 三处任意文件上传可直接getshell Bear baby
2015-07-11泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell Bear baby
2015-07-09Metinfo最新版一处注入及一个小问题 玉林嘎认证白帽子
2015-07-10逐浪cms 2.4某处任意文件上传(不需要登录) 1c3z
2015-07-13phpcmsv9 会员登录中心SQL注入漏洞 yinian
2015-07-13MetInfo最新版SQL注入一枚 牛肉包子
2015-07-16PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录) menmen519
2015-07-20PHPYUN最新版任意密码暴力重置(需爆破6位数) menmen519
2015-07-20PHPYUN无视GPC(可注入全站信息) menmen519
2015-07-22泛微eoffice两处sql注入打包+一处越权(无需登录) 牛肉包子
2015-07-23泛微eoffice前台getshell+一处小问题(无需登录) 牛肉包子
2015-07-2116wifi存在post盲注可造成用户信息泄露 路人甲
2015-07-21EnableQ官方免费版存在多处任意文件上传,免登陆可直接getshell Bear baby
2015-07-24PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用) menmen519
2015-07-27DESTOON sql注入漏洞 Noxxx
2015-07-29中软华泰某防火墙产品设计不当可获取明文账号密码 YY-2012
2015-08-03天融信WEB应用安全网关任意命令执行+SQL注入(无需登录) 路人甲
2015-08-03骑士CMS最新版任意用户登陆 路人甲
2015-08-06大连万达集团股份有限公司官方网站两枚POST型SQL注入打包 百度流氓
2015-08-06汉庭酒店某内部系统SQL注射漏洞 farmer
2015-08-08贷齐乐系统多处SQL注入漏洞可影响到敏感数据(续) loopx9认证白帽子
2015-08-10贷齐乐某处设计缺陷导致大面积注入(案例测试) ′雨。认证白帽子
2015-08-10绿麻雀网贷系统通用注入一枚 loopx9认证白帽子
2015-08-11帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制) Xser
2015-08-17中金在线某站Getshell 路人甲
2015-08-18悟空CRM一处任意文件读取(无需登录) 1c3z
2015-08-20贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf) Xser
2015-08-20windows版网站安全狗上传拦截bypass JoyChou
2015-08-24贷齐乐系统绕过过滤继续注射(官方案例测试) loopx9认证白帽子
2015-08-22江南科友堡垒机直接获取主机账密/IP/暴漏物理路径 孔卡
2015-08-25AfterLogic WebMail最新版任意文件包含 xfkxfk认证白帽子
2015-09-19尚贷p2p网贷系统前台getshell+两处sql注入(无视任何防御/无需登录) 牛肉包子
2015-08-25KingCms最新版绕过补丁(版本:9.00.0019)注入6枚 路人甲
2015-08-31ESPCMS的最新版后台登入绕过 路人甲
2015-08-2674cms 20150817 设计缺陷导致8处不同文件注入(gpc=off) ′雨。认证白帽子
2015-08-26cmseasy 无限制报错注入(php函数的坑) menmen519
2015-08-28金钱柜p2p系统3个SQL注入打包 牛肉包子
2015-08-3174cms最新版重置任意账号密码(有条件限制) hello
2015-08-31espcms最新版两处高危SQL注入漏洞附分析(遗漏未修复) Xser
2015-08-31Discuz利用UC_KEY进行前台getshell2 Jannock认证白帽子
2015-09-06华声在线某站CMS不升级导致Getshell(同服3站一起打包) 路人甲
2015-09-10绿麻雀p2p网贷系统两处sql注入 牛肉包子
2015-09-16中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录) YY-2012
2015-09-14国泰君安某站信息泄露导致getshell 路人甲
2015-09-17某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全) roker
2015-10-07Dswjcms p2p网贷系统前台4处sql注入 路人甲
2015-09-18神器之奇虎360某命令执行导致网站卫士等多个重要业务官网可getshell(可能影响接入站长) 举起手来
2015-09-23融天下网贷系统 5处sql注入打包。(可涉及大量资金安全) 路人甲
2015-09-21DESTOON某处注入可以直接提升为管理员 Noxxx
2015-09-22尚贷p2p网贷系统二处sql注入/越权/xss(demo成功) 牛肉包子
2015-09-22巨人网络某站命令注入漏洞(真正的命令注入) mosin
2015-09-25espcms最新版V6.4.15.08.25任意用户登录 Xser
2015-10-10destoon v6版csrf可导致全站账户密码泄漏 xiao.k
2015-10-05phpyun最新版两处注入(无视gpc) Xser
2015-10-01贷齐乐p2p系统存在任意命令执行漏洞 Xser
2015-10-02贷齐乐p2p全局问题多处注入(无视gpc/waf) Xser
2015-10-09CmsTop媒体版某模板存在三处SQL盲注漏洞(非全部网站用户) Xser
2015-10-07爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息) 1c3z
2015-10-13phpyun 任意用户密码修改两处 (秒破/demo测试) ′雨。认证白帽子
2015-10-14帝友P2P借货系统某处文件设计缺陷可注入(任意登录/修改密码) Xser
2015-10-23帝友P2P借货系统两处处注入(版本限制) Xser
2015-10-30phpyun 第三方接口引发的注入漏洞 xiao.k
2015-11-02Discuz!另一处SSRF无须登陆无须条件 Jannock认证白帽子
2015-11-03destoon最新版注入(绕过过滤出任意数据) 玉林嘎认证白帽子
2015-11-03cmseasy官网无条件getshell whynot
2015-11-03禅道项目管理软件 SQL注入漏洞(无需登录) xiao.k
2015-11-04禅道项目管理软件任意文件写入漏洞(需要登录) xiao.k
2015-11-26pigcmsSQL注入漏洞(thinkphp SQL注入漏洞实例) 路人甲
2015-11-04zentaoPHP框架 SQL注入漏洞(附禅道注入实例) xiao.k
2015-11-06PHPCMS设计缺陷可重置前台任意用户密码 loopx9认证白帽子
2015-11-10phpwind < v6 版本命令执行漏洞 猪猪侠认证白帽子
2015-11-20phpcms后台低权限任意命令执行 一天到晚吃
2015-11-18海通证券主站SQL注入导致敏感数据泄露(DBA权限) 路人甲
2015-11-20WAF绕过之imperva waf绕过默认规则SQL注入 共产党员
2015-11-23青云客CMS前台任意代码执行 c26
2015-11-26百度某站后门式程序任意文件上传导致命令执行(导致较多用户cookie泄露哟) 路人甲
2015-11-26iGenus邮件系统一处无需登录的任意代码执行 進撃のDanny
2015-11-27国际php框架slim架构上存在XXE漏洞(XXE的典型存在形式) phith0n认证白帽子
2015-11-27天融信TopScanner存在任意命令执行&文件遍历(无需登录) YY-2012
2015-11-30百度某系统SQL注入到Getshell 玉林嘎认证白帽子
2015-12-01cmstop通用SQL注入漏洞(附多个大型站点案例) 路人甲
2015-12-02某Zoomla系统漏洞导致服务器可控(已登录Zoomla公司邮箱和官方老论坛管理员帐号) wudu
2015-12-05易睦网络imo云办公室php代码注入getshell 路人甲
2015-12-07ESPCMS二次注入最新版DEMO成功(反序列化注入) Angle_G认证白帽子
2015-12-14espcms最新版V6.6.15.12.09任意用户登录(绕过补丁) Xser
2015-12-15D-Link/网神某系列产品任意文件上传(无需登录) menmen519
2015-12-15D-Link某系列产品任意SQL执行(无需登录) menmen519
2015-12-21ESPCMS最新版V6.6.15.12.09缺陷各种问题(修复不恰当) Xser
2015-12-21DESTOON V6.0 (2015-11-25)某处SQL注入 Xser
2015-12-28EnableQ无需登录5处注入+Getshell(demo测试) 玉林嘎认证白帽子
2015-12-28网神宽带管理系统任意命令执行漏洞(无需登录) 路人甲
2015-12-30任子行SURFNX安全网关任意命令执行漏洞(无需登录可批量) 路人甲
2015-01-04phpyun v3.2 二次注入一枚(绕过过滤,无需登录) ′雨。认证白帽子
2015-01-06ESPCMS所有版本任意用户登陆 夕风号
2015-01-07皮皮精灵重要站点SQL注射可GetShell(涉及多个站点) U神
2015-01-12Sina某站从任意文件读取到GetShell boooooom认证白帽子
2015-01-12phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key(可用于sql注入等) roker
2015-01-16中国电信某后台系统漏洞打包已Shell(SQL注入\文件上传) 路人甲
2015-01-13优米网某站点MySQL报错注入(89万用户数据) lijiejie认证白帽子
2015-01-16360安全路由某版本固件源码中发现多处安全隐患(PHP代码逻辑) Matt认证白帽子
2015-01-19易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell同时影响到主站) Pany自留地
2015-01-21U-Mail另类注入导致无限制getshell Ano_Tom认证白帽子
2015-01-2053kf某处root权限SQL注入 feng认证白帽子
2015-01-23U-Mail邮件系统批量getshell(真正无限制,无需普通帐号) Ano_Tom认证白帽子
2015-01-24U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码) Ano_Tom认证白帽子
2015-01-24U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码) Ano_Tom认证白帽子
2015-01-25U-Mail邮件系统二次注入2(无需登录,可批量直接获取管理员密码) Ano_Tom认证白帽子
2015-01-31U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例) Ano_Tom认证白帽子
2015-01-28吉林某商业银行多漏洞至拿下主站服务器 BMa认证白帽子
2015-01-27cmseasy 修复不当前台无需登录union注射(php缺陷绕过) menmen519
2015-01-28cmseasy sql二次注入漏洞 menmen519
2015-01-29cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的 menmen519
2015-02-04ThinkSNS 防御绕过sql注射 menmen519
2015-01-30联发科ota升级后台管理sql注入 路人甲
2015-02-02cmseasy 全站用户cookie枚举伪造登录 menmen519
2015-02-05ThinkSNS任意代码执行漏洞 error
2015-02-05shopex 接口设计问题导致某一类用户名密码重置 menmen519
2015-03-09ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) menmen519
2015-02-16ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) menmen519
2015-02-20ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) menmen519
2015-02-13ShopEx某处SQL注入(可猜测敏感信息) menmen519
2015-02-17齐博CMS二次注入一枚 phith0n认证白帽子
2015-02-14齐博CMS某处任意文件写入getshell(需要一定权限) phith0n认证白帽子
2015-02-19佑友(mailgard webmail)邮件服务器getshell 0day,附python exp f4ckbaidu
2015-02-22Tipask问答系统12个注射打包 loopx9认证白帽子
2015-02-23佑友mailgard webmail命令执行之二 f4ckbaidu
2015-02-25ESPCMS最新版后台登入绕过DEMO测试 roker
2015-02-27Z-blog前台无需登录包含漏洞一枚 ′雨。认证白帽子
2015-03-01Umail最新版2处二次注入(直接出管理员密码) 玉林嘎认证白帽子
2015-02-27HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧) 小飞
2015-04-02佑友mailgard webmail无需登录的SQL注射一枚 f4ckbaidu
2015-03-01深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞 f4ckbaidu
2015-04-02使用webscan360的cms厂商通过hpp可使其失效(附cmseasy新版sql注射) 路人甲
2016-01-07西默科技智能DNS设备两处任意文件遍历&两处任意命令执行(无需登录) YY-2012
2016-01-08panabit日志系统(panalog)高危漏洞合集 f4ckbaidu
2016-01-09通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL) loopx9认证白帽子
2016-01-11网神旧版VPN系统GETSHELL(同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备) Angle_G认证白帽子
2016-01-12传单引发广州电信漏洞及三方系统安全问题(涉及40W平安保单/其他信息) 路人甲
2016-01-14上海格尔软件安全认证网关命令执行漏洞(无需登录) 路人甲
2016-01-14网神某网关设备文件包含漏洞(无需登录可远程) 路人甲
2016-01-15上海格尔安全认证网关管理系统命令执行漏洞大礼包 xfkxfk认证白帽子
2016-01-17上海格尔软件安全认证网关命令执行漏洞(可批量getshell) 路人甲
2016-01-15网神某网关设备2个任意代码执行漏洞(无需登录) 路人甲
2016-01-1974CMS无需登录注入/另类报错 路人甲
2016-01-18天融信TopScanner四处SQL注入漏洞root权限(无需登录) xfkxfk认证白帽子
2016-01-18天融信TopScanner某处设计缺陷导致命令执行已成功反弹shell(无需登录) xfkxfk认证白帽子
2016-01-19某网上行为(审计)设备系统通用型getshell(无需登录涉及网神&网御星云等厂商) Ano_Tom认证白帽子
2016-01-19天融信TopScanner多处高危漏洞大礼包终结版(无需登录) xfkxfk认证白帽子
2016-01-21wecenter3.17反序列化漏洞可重置管理密码 he1m4n6a
2016-01-22某攻击溯源系统漏洞(影响客户核心网段与敏感监控信息) 艺术家
2016-01-25U-Mail邮件系统2处注入 Ano_Tom认证白帽子
2016-01-26某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商) 路人甲
2016-01-27PHPCMS任意前台用户密码重置漏洞 路人甲
2016-01-28某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商) 路人甲
2016-01-29某安全管理(审计)系统两处任意SQL执行&命令执行(无需登录涉及网神&网御星云等众多安全厂商) 路人甲
2016-02-03ECShop最新版某处接口SQL注入 Angle_G认证白帽子
2016-02-11PHPCMS某处注入(版本/条件限制) 玉林嘎认证白帽子
2016-02-20盛大在线某二级域名分站存在SQL注射漏洞(第三方应用) 骸骸
2016-02-21盛大在线某站存在SQL注射漏洞(第三方应用) 路人甲
2016-02-22腾讯XSS漏洞允许执行远程js代码 shuiguang
2016-02-21叉叉助手某处信息泄露导致Getshell mango
2016-02-22长亭科技SQLCHOP的UNION SELECT绕过 lucifer_0
2016-02-29vivo某信息泄露分析源码导致SQL注入 Forever80s
2016-03-25IBOS协同办公平台一处sql注入 路人甲
2016-04-20爱丽网某分站phpcmsV9 authkey泄露漏洞 路人甲
2016-04-20爱丽网多个分站phpcmsV9 authkey泄露漏洞(集合) 路人甲