WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 zhangsan 银狼_avi bey0nd 管管侠 殺器王子 x7iao mer4en7y Jonasen lijiejie miyachiki saviour 街球幽灵 jgjsfgv 0x_Jin 路人哥哥 onlycjeg 不痛不痒 邪少 CSRF 鸟云厂商 nightraid 大圣之家 Sct7p Liuk3r 霍大然 feng 钢铁侠 冰封的心 冰比冰水冰 Finger 子墨 数据流 erevus redrain有节操 路人甲 Hxai11 专业种田 贱心 kobin97 小亚 wcc526 大白胖纸 ian 对 新网华通信息技术有限公司 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-05-31 12:35
  • 新网某系统可泄露大量域名敏感信息如企业营业执照等
  • bey0nd
  • 高

  • 2015-05-17 23:17
  • 域名商安全之新网多漏洞组合涉及大量内部外部敏感信息(可劫持大量域名影响近45W用户信息)
  • 管管侠
  • 高

  • 2015-05-08 18:46
  • 新网运营不当可开启BOSS模式(可劫持任意新网域名如中国银行等)
  • 殺器王子
  • 高

  • 2015-05-08 10:17
  • 新网运营不当至少几十万用户信息泄漏（涵括主站各类服务）
  • 殺器王子
  • 高

  • 2015-03-09 09:51
  • 新网售后工单系统可越权(可导致用户敏感信息泄露)
  • miyachiki
  • 高

  • 2015-02-28 14:17
  • 新网某VPS管理页面存在登陆框SQL注入漏洞
  • 冰封的心
  • 高

  • 2015-02-12 14:25
  • 新网某系统XFF SQL注入
  • nightraid
  • 中

  • 2015-01-12 09:58
  • 新网分站存在SQL注入(附验证脚本)
  • wcc526
  • 高

  • 2014-12-28 23:25
  • 新网某主机入口命令执行getshell
  • 路人甲
  • 高

  • 2014-09-26 15:53
  • 新网多个站点安全问题(漏洞打包)
  • mer4en7y
  • 高

  • 2014-09-17 15:23
  • 新网支付宝账户进货渠道账户泄漏
  • jgjsfgv
  • 高

  • 2014-09-17 13:00
  • 新网金盾防火墙管理员密码与权限泄漏（员工安全意识不足泄漏大量运维密码）
  • jgjsfgv
  • 高

  • 2014-09-17 11:54
  • 新网VPS自动化生产系统存在弱口令
  • jgjsfgv
  • 中

  • 2014-09-17 10:32
  • 新网找回密码绕过手机验证缺陷(可恶意修改用户密码)
  • 路人甲
  • 高

  • 2014-09-15 18:59
  • 新网任意用户越权查看域名资料以及注册身份泄漏
  • jgjsfgv
  • 高

  共 91 条记录，7 页 首页|上一页|下一页|末页