WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 大亮 K0r4dji 追逐影子的人 px1624 糖剩七颗 中央军 U神 专业种田 深度安全实验室 milan Coody h@4cker Black Angel 路人甲 depycode 齐迹 对 麦包包 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-10-25 11:05
  • 麦包包某站Cookie存在SQL注入漏洞（涉及百万订单信息）
  • 中央军
  • 高

  • 2015-08-09 01:02
  • 麦包包某处撞库测试(十分钟成功几十个)
  • 专业种田
  • 中

  • 2015-08-09 00:25
  • 麦包包主站某处越权删除用户信息
  • 专业种田
  • 高

  • 2015-05-18 15:24
  • 麦包包某处csrf漏洞
  • depycode
  • 中

  • 2015-05-07 11:14
  • 麦包包某接口限制不当导致大量撞库问题
  • milan
  • 高

  • 2015-04-02 23:40
  • 麦包包某系统SQL注入导致近3万条订单信息泄露
  • 深度安全实验室
  • 高

  • 2015-04-01 12:32
  • 麦包包APP一处存储性XSS漏洞可获取cookie
  • 路人甲
  • 中

  • 2015-03-21 09:27
  • 麦包包某系统SQL注入导致近3万条订单信息泄露
  • 深度安全实验室
  • 高

  • 2015-03-18 16:15
  • 麦包包旗下某网站配置不当可getshell内网渗透
  • 糖剩七颗
  • 高

  • 2015-03-18 11:16
  • 麦包包某系统SQL注入导致上千家供应商信息泄露
  • 深度安全实验室
  • 高

  • 2015-03-16 16:24
  • 麦包包客户端存在本地拒绝服务攻击
  • 深度安全实验室
  • 高

  • 2014-07-31 16:07
  • 麦包包一处越权漏洞可获取他人收获地址
  • 大亮
  • 高

  • 2014-03-22 09:03
  • 麦包包主站支付的时候可以任意获取对方账户权限
  • K0r4dji
  • 高

  • 2014-03-15 09:44
  • 麦包包主站重置任意用户资料漏洞
  • K0r4dji
  • 高

  • 2014-03-15 00:04
  • 麦包包主站重置任意用户密码
  • U神
  • 高

  共 26 条记录，2 页 首页|上一页|下一页|末页