58同城
暂无描述
主页:http://
漏洞感谢:
感谢 0x_Jin 管管侠 伟大娃娃 DloveJ unic02n luwikes feng lijiejie getshell1993 残废 鸟云厂商 only_guest BMa miyachiki null_z scanf Croxy 工作专用 孤魂 x55m4n 天地不仁 以万物为刍狗 sqlfeng 小不点 飞黎 爱上平顶山 just_joker Royal. se55i0n random_ 残冰 DBA Martial 黑色的屌丝 bey0nd 李长歌 Morker 乌云 NetSeif N1ghtM4re piaoye 小川 黑匣子 erevus 闪电小子 Hackx7 koohik insight-labs Jacks 1937nick keny 杀器王子 学习乌云 by阿明 蒙塔基钢蛋 浮萍 番茄师傅 hkAssassin H.U.C-人 族 小龙 niliu 小虾 三石磊 风萧萧 plt Adra1n noob 浮世浮城 x3xtxt 健宇 光影 xyang Focusstart _Thorns inforsec 渔村安全实验室 小威 冰锋刺客 90Snake x7iao 梧桐雨 Hxai11 追寻 艾拉无忧 PgHook liner 几何黑店 MayIKissYou 邻国宰相 小胖胖要减肥 沦沦 冠威 1cefish mibboy lazze Ambulong J.Yang perhaps 路人甲 小榤 高小厨 大头鬼 zhxs Crackkay 超威蓝猫 crocodile 对 58同城 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-06 18:06
- 58某新业务(非主站)设计缺陷导致泄露所有司机详细信息(附验证脚本)
- BMa
- 高
- 2015-09-06 17:17
- 58某新业务(非主站)设计缺陷导致购买金额错误(已经成功下单/确认/派单)
- BMa
- 高
- 2015-09-06 17:17
- 58某线上业务再次GETSHELL
- 爱上平顶山
- 高
- 2015-09-05 19:02
- 58同城某DTP分站越权修改管理员信息可导致内部员工信息泄漏
- 路人甲
- 高
- 2015-09-03 11:10
- 58速递某设计缺陷导致用户任意登陆(注册及未注册用户/任意用户订单/账号信息泄漏)
- BMa
- 高
- 2015-09-01 15:38
- 58同城存在csrf可修改用户个人信息
- 番茄师傅
- 中
- 2015-08-28 23:35
- 58速运设计缺陷导致任意账号登陆
- getshell1993
- 高
- 2015-08-25 20:50
- 58同城 某测试后台未授权访问
- 路人甲
- 低
- 2015-08-25 10:11
- 58某线上业务GETSHELL
- 残废
- 高
- 2015-08-24 15:07
- 58同城某服务可导致及少量合同信息泄露(未授权访问)
- 路人甲
- 高
- 2015-08-21 09:46
- 58问答业务某处SQL注入漏洞
- 路人甲
- 高
- 2015-08-20 22:25
- 58同城某分站又一处SQL注入
- getshell1993
- 高
- 2015-08-18 07:55
- 58同城某分站存在SQL注入
- getshell1993
- 高
- 2015-08-17 12:54
- 58同城一处组合漏洞Getshell然而然并卵(已获取58主域shell)
- scanf
- 高
- 2015-08-12 12:32
- 58到家APP可查询其它人信息(突破安全校验算法)
- MayIKissYou
- 高