WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 s0mun5 PgHook hacker@sina.cn 追逐影子的人 存在敏感词 土夫子 litao13 farmer 路人甲 jerryl3e B1uH4ck m1x7e1 PiaCa 对 友宝在线 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-01-14 11:38
  • 友宝某接口可大量扫号撞库已登录土豪账号买两瓶红牛
  • 土夫子
  • 高

  • 2015-06-26 11:25
  • 友宝在线Android客户端敏感信息泄露及拒绝服务漏洞
  • 路人甲
  • 中

  • 2015-04-15 15:29
  • 友宝某内部邮箱以及一些敏感信息泄露
  • jerryl3e
  • 中

  • 2015-04-14 15:57
  • 友宝某站SQL注入（付验证脚本）
  • 追逐影子的人
  • 高

  • 2015-03-19 15:01
  • 友宝某站任意文件读取可SSRF探测内网
  • 存在敏感词
  • 高

  • 2015-02-26 11:52
  • 友宝账户体系及人员管理缺陷（影响大量内部员工帐号安全）
  • s0mun5
  • 高

  • 2014-09-26 14:21
  • 友宝OA自带状态信息泄露文件
  • B1uH4ck
  • 低

  • 2014-01-16 11:33
  • 友宝在线可遍历用户手机，余额，充值，购买记录等信息
  • litao13
  • 中

  • 2014-01-13 20:43
  • 友宝某业务命令执行getshell(第三方0day)
  • s0mun5
  • 高

  • 2013-12-25 10:34
  • 向zzR大牛学习app漏洞挖掘之有宝在线SQL注入（用户信息危机呀！）
  • PgHook
  • 高

  • 2013-12-15 12:12
  • 友宝在线##友宝在线某站任意文件读取
  • PgHook
  • 高

  • 2013-10-31 17:50
  • 友宝在线##sql注入之http头部Client-IP
  • PgHook
  • 高

  • 2013-10-30 18:39
  • 友宝在线未授权访问获取订单号(你买单我取货)
  • farmer
  • 中

  • 2013-10-29 10:46
  • 友宝在线.svn entries 泄露漏洞
  • m1x7e1
  • 低

  • 2013-08-08 19:11
  • 记一次渗透友宝的信息打包
  • hacker@sina.cn
  • 低

  共 17 条记录，2 页 首页|上一页|下一页|末页