WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 路人甲 x7iao 小豹 假马 Morker ciba 番茄炒蛋 BlackWidow7 jeary 犹他 江南的鱼 Traker 猪猪侠 小川 孤独雪狼 VIP 随风漫步 小囧 专业种田 黑面 txcbg uni3orns 乐斗菜菜 故滨 牛 小 帅 ` Z4lx Black Angel 打酱油 沦沦 Anonymous Summer p4ssw0rd xss 钱途 eval xiaoL 无聊哥 苦逼老爷爷 B0mbErM@n TwoEyes Mutoubug null_z Aasron 铁汉 数据流 niliu Undoit xy小雨 快乐来 0x0F scanf 鸟云厂商 爱上平顶山 艾薇儿 微尘 momo zeracker 脚本小伙 蟋蟀哥哥 晴天小铸 henices 撒旦 第四维度 jusker jgjsfgv 对 寻医问药 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-03-13 15:40
  • 寻医问药官方APP存在SQL注入（含116W+用户数据）
  • 路人甲
  • 高

  • 2016-03-12 23:41
  • 寻医问药某站SQL注入漏洞（DBA权限）
  • 小豹
  • 高

  • 2016-01-02 03:50
  • 寻医问药某站存在SQL注入漏洞
  • 路人甲
  • 高

  • 2015-12-02 22:33
  • 寻医问药某系统配置不当可绕过登录认证
  • Aasron
  • 中

  • 2015-11-23 11:28
  • 寻医问药主站一处配置不当
  • null_z
  • 中

  • 2015-10-30 10:06
  • 寻医问药两个站点Elasticsearch
  • null_z
  • 中

  • 2015-10-29 11:29
  • 寻医问药某骨干医生账户弱口令（43万积分/附送存储型xss）
  • 路人甲
  • 高

  • 2015-10-27 14:19
  • 寻医问药某站Getshell涉及数十个站点
  • ciba
  • 高

  • 2015-09-24 14:17
  • 寻医问药某接口设计不当可撞库（上百医生账号轻松爆出）
  • 沦沦
  • 高

  • 2015-09-06 14:54
  • 寻医问药某分站SQL注入
  • 路人甲
  • 高

  • 2015-09-01 14:20
  • 寻医问药后台逻辑问题导致少量积分即可兑换礼品
  • 故滨
  • 高

  • 2015-09-01 12:00
  • 寻医问药后台校验不当导致任意刷关注
  • 故滨
  • 中

  • 2015-09-01 11:09
  • 寻医问药xss一枚，带任意账号注册buff
  • TwoEyes
  • 中

  • 2015-08-24 15:14
  • 寻医问药某账号密码泄露可导致网站访问统计情况泄露
  • 路人甲
  • 中

  • 2015-08-14 11:38
  • 寻医问药逻辑错误导致任意刷积分（已刷50万/商城物品免费换光/积分来了商品也来了）
  • 牛 小 帅
  • 高

  共 110 条记录，8 页 首页|上一页|下一页|末页