WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 管管侠 kobin97 harbour_bin Aasron danzhu PgHook 北京基友团 JJ Fly g0odnight getshell1993 feng 小龙 Hxai11 紫霞仙子 玉林嘎 hongygxiang 小胖胖要减肥 range 卡卡 lijiejie crown丶prince 氓氓童鞋 Down null_z 猪猪侠 Vinc (๑• . •๑) 乾 专业种田 D＆G random_ xDo 小川 403user ago 艾薇儿 Luverose 八折 1ee NULL0 shen-0529 糖剩七颗 Finger xiaoL Focusstart leo335 J4nker lupin akast zzR 情深 geekfree 路人甲 pentest Hyjal Summer 对 当当网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-12-16 10:51
  • 电商安全之当当网设计缺陷打包提交(影响32W订单信息、客户联系地址等)
  • harbour_bin
  • 高

  • 2015-10-26 15:00
  • 当当网某站多处SQL注入
  • 路人甲
  • 高

  • 2015-10-25 21:34
  • 当当某站弱口令未修补导致获取内网多台机器root权限
  • Down
  • 高

  • 2015-10-25 09:44
  • 当当网某站XSS
  • null_z
  • 中

  • 2015-09-11 13:51
  • 当当网某站后台构造任意帐号登录
  • Hyjal
  • 高

  • 2015-09-10 13:31
  • 当当网某站管理后台可爆破（存在多个弱口令）
  • ago
  • 高

  • 2015-08-31 12:34
  • 当当网某站点后台弱口令可shell
  • kobin97
  • 高

  • 2015-08-15 14:27
  • 当当网某处配置不当可进数据库看妹纸照片
  • 路人甲
  • 中

  • 2015-08-02 22:44
  • 当当某站一系列设计缺陷导致后台沦陷
  • 路人甲
  • 高

  • 2015-07-28 14:48
  • 当当网一处xss/两处越权
  • 小龙
  • 高

  • 2015-07-28 11:00
  • 当当网某接口设计不当可撞库用户，可查看用户敏感信息和订单
  • 路人甲
  • 低

  • 2015-07-28 10:58
  • 当当网触屏版登录位置可撞库用户泄露收货地址查看用户订单消耗积分和余额
  • 路人甲
  • 低

  • 2015-07-24 11:37
  • 当当网某站可重置任意用户密码
  • Hyjal
  • 高

  • 2015-07-24 11:04
  • 当当网某站存在弱口令可对系统内容进行修改（常见中文名猜测）
  • crown丶prince
  • 中

  • 2015-07-02 12:29
  • 当当Android客户端敏感信息泄露+拒绝服务漏洞（可远程攻击触发）
  • 路人甲
  • 中

  共 105 条记录，7 页 首页|上一页|下一页|末页