同花顺
暂无描述
主页:http://
漏洞感谢:
感谢 小懒虫 firexp 紫衣大侠 Aasron Vinc Fencing RipZ pangshenjie 高灰 getshell1993 渔村安全实验室 大头鬼 鸟云厂商 心东 路人甲 管管侠 伤心小女孩 Aug0st greg.wu sec_jtn SheepGuest Mody 雅柏菲卡 霍大然 cl0uder 沦沦 insight-labs 赵小布 _Evil 骸骸 Shawn Xiao Blackgame DeadSea set linger118927 huotoo 于小木 mapoo null_z 对 同花顺 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-23 09:48
- 同花顺某站数据库配置不当泄露多库可读取任意文件
- getshell1993
- 高
- 2015-11-23 09:14
- 同花顺官方APP存在SQL注入(含370W+手机用户数据+Root权限)
- 路人甲
- 高
- 2015-11-22 18:31
- 同花顺某接口SQL注入(绕过过滤)
- 路人甲
- 高
- 2015-10-15 17:51
- 同花顺手机客户端账号登录密码MD5值SDcard目录下明文存储
- 大头鬼
- 中
- 2015-10-03 11:57
- 同花顺爱基金客户端之账户绑定银行卡信息越权查询
- 大头鬼
- 高
- 2015-10-03 11:25
- 同花顺爱基金客户端之任意账户交易信息越权查询
- 大头鬼
- 高
- 2015-10-03 11:10
- 同花顺爱基金客户端之账户密码找回功能的短信验证可被绕过
- 大头鬼
- 高
- 2015-10-03 09:29
- 同花顺爱基金客户端之本地用户信息明文存储
- 大头鬼
- 中
- 2015-09-25 09:35
- 同花顺某域名后台万能密码登录(存在sql注入)
- 路人甲
- 中
- 2015-09-20 17:16
- 同花顺金融网存在SQL注入漏洞
- 路人甲
- 低
- 2015-09-15 17:33
- 同花顺某APP服务器大量泄露用户信息
- 小懒虫
- 高
- 2015-08-07 09:37
- 同花顺主站SQL注入另一枚
- RipZ
- 高
- 2015-08-06 17:13
- 同花顺内部某重要系统多个域名命令执行直取Shell(唤起厂商确认漏洞的良知)
- 管管侠
- 高
- 2015-08-06 13:48
- 同花顺多个域名SQL注入(涉及94个数据库含各种内部系统管理账户等)
- 管管侠
- 高
- 2015-08-03 16:35
- 同花顺 xss 再提个醒
- 路人甲
- 高