WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 蓝冰 Noxxx firexp 90_ 蛋蛋侠 lijiejie 0x_Jin 小川 猪猪侠 nextdoor 蓝莓说 s4msung zj1244 D_in 紫衣大侠 sql cnsolu 路人甲 奋斗的阿呆 xifeng q601333824 沦沦 Wulala 黑色的屌丝 just_joker 玉林嘎 miyachiki Aasron 沧浪浪拔出保健 有妹子送上 3xpl0it 1024 HackBraid 有点小鸡冻 对 美丽说 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-03-28 18:33
  • 美丽说另一站点MySQL盲注
  • lijiejie
  • 中

  • 2015-03-28 18:21
  • 美丽说某站点MySQL报错注入(用户数据15万)
  • lijiejie
  • 高

  • 2015-01-23 12:25
  • 美丽说web目录遍历(https证书等敏感信息泄漏)
  • xifeng
  • 中

  • 2014-12-31 12:30
  • 美丽说app配置缺陷导致本地拒绝服务
  • 路人甲
  • 中

  • 2014-10-11 15:43
  • 美丽说多个员工账号存在弱口令(可间接导致8000多万用户信息告急)
  • 猪猪侠
  • 高

  • 2014-09-23 12:24
  • 美丽说某后台存在弱口令可以登录
  • 沧浪浪拔出保健
  • 中

  • 2014-09-14 20:27
  • 美丽说上万条用户cookie泄露
  • sql
  • 高

  • 2014-08-11 10:33
  • 美丽说主库SQL及N多root权限数据库配置信息泄露
  • 有妹子送上
  • 高

  • 2014-05-22 12:37
  • 美丽说主站sql注入漏洞（数据库root权限）
  • 蓝莓说
  • 高

  • 2014-04-24 12:23
  • 美丽说任意商品0元购
  • nextdoor
  • 高

  • 2014-04-23 17:06
  • 美丽说存储型XSS漏洞
  • 0x_Jin
  • 高

  • 2014-03-13 11:53
  • 又一枚美丽说SQL注入（可进后台）
  • s4msung
  • 中

  • 2014-03-12 22:35
  • 美丽说SQL注入漏洞一枚
  • 90_
  • 中

  • 2014-03-03 17:35
  • 美丽说设计不当导致可重置任意账户密码
  • HackBraid
  • 中

  • 2013-12-16 15:50
  • 美丽说存储型XSS漏洞
  • 有点小鸡冻
  • 中

  共 48 条记录，4 页 首页|上一页|下一页|末页