WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 wcsl 糖剩七颗 Zhe 路人甲 对 找钢网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-10-20 11:13
  • 找钢网前台XSS漏洞和用户后台奇葩漏洞组合导致用户敏感信息泄漏
  • 路人甲
  • 高

  • 2015-10-16 20:55
  • 找钢网商城某处奇葩越权(可影响多个内部账号泄露、中奖管理、短信账号劫持、商品管理、钢厂地址管理、站点管理)
  • 糖剩七颗
  • 高

  • 2015-10-14 09:30
  • 找钢网某处存在撞库
  • 路人甲
  • 中

  • 2015-10-13 14:14
  • 找钢网某处配置不当导致大量信息泄露
  • 路人甲
  • 高

  • 2015-10-13 11:11
  • 找钢网会员找回密码处设计存在缺陷后台返回的加密后的用户名固定导致可更改任意用户登陆密码
  • wcsl
  • 高

  • 2015-10-12 22:05
  • 胖猫物流APP任意用户密码重置+任意用户登录
  • Zhe
  • 高

  共 6 条记录，1 页 首页|上一页|下一页|末页