WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 包头菜刀 路人甲 Rain 蓄势待发 b1ack8 黑暗游侠 嘿` 对 杭州昵图信息技术有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-10-16 10:08
  • 昵图网后台弱口令一枚
  • 路人甲
  • 高

  • 2015-01-20 11:16
  • 昵图网设计不当可绕过验证码暴力破解用户可撞库（已爆出大量积分用户）
  • 路人甲
  • 高

  • 2014-11-03 15:17
  • 昵图网某处CSRF可设置用户支付密码
  • b1ack8
  • 高

  • 2014-10-29 18:51
  • 昵图网验证机制防护存在设计缺陷可绕过（可持续性撞库）
  • 黑暗游侠
  • 低

  • 2014-09-30 12:17
  • 昵图网激活任意账号邮箱
  • Rain
  • 中

  • 2014-09-02 14:41
  • 昵图网任意文件上传漏洞（可获取webshell）
  • 包头菜刀
  • 高

  • 2014-06-23 10:47
  • 昵图网呢币素材任意下载漏洞
  • 蓄势待发
  • 高

  • 2014-04-18 17:12
  • 昵图网个人管理中心多处CSRF
  • 嘿`
  • 低

  • 2014-04-17 16:50
  • 昵图网漏洞SQL注入导致可以删除任意用户分类
  • Rain
  • 中

  • 2014-04-17 11:48
  • 昵图网漏洞可通过用户ID查看任意用户的用户名、积分、星级、图片数等
  • Rain
  • 低

  • 2014-04-16 10:35
  • 昵图网任意删除用户上传文件
  • Rain
  • 中

  • 2014-04-15 10:38
  • 昵图网越权修改任意用户内容无需对方同意
  • Rain
  • 中

  • 2014-04-14 16:19
  • 昵图网SQL注入跨越权限查看所有审核记录
  • Rain
  • 中

  • 2014-04-14 11:57
  • 昵图网SQL注入漏洞（可以扫出所有库、表、进行任意表、库的增、删、改）
  • Rain
  • 高

  • 2014-04-11 11:21
  • 昵图网会员中心存在SQL注入漏洞（任意update积分）
  • Rain
  • 高

  共 15 条记录，1 页 首页|上一页|下一页|末页