WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 Ricter 盈盈无绪 creep StarBrilliant 9Gh0st 忽然之间 qhwlpg 郭斯特 看风者 Down xtnnd Fire ant lijiejie water 染血の雪 giants_1 TYPCN 端端 李旭敏 黑魔ひめ zhchbin F4ther 风格 胡小树 lex1993 路人甲 Jannock Chinalover 对 bilibili.com 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-07-04 15:00
  • bilibili点我链接我就能登陆你的账号
  • Chinalover
  • 高

  • 2016-06-27 13:01
  • 神器而已之bilibili某站命令执行已shell
  • 路人甲
  • 高

  • 2016-06-11 12:47
  • 哔哩哔哩某系统涉及员工账户信息
  • 路人甲
  • 中

  • 2016-05-30 08:38
  • bilibili某分站从信息泄露到ssrf再到命令执行
  • Jannock
  • 高

  • 2016-05-14 12:49
  • 从逛知乎到登录bilibili主站后台（可审核视频/设置推广位）（后台被搜索引擎索引/TOTP形同虚设）
  • 端端
  • 高

  • 2016-05-13 08:58
  • 从一个QQ群号到登入bilibili内网（危及包括主站在内的大量应用源码）
  • 端端
  • 高

  • 2016-04-09 11:38
  • 哔哩哔哩某站SQL注入漏洞
  • Fire ant
  • 中

  • 2016-04-08 11:56
  • bilibili安卓客户端源码泄露（2016年1月的版本）
  • 路人甲
  • 中

  • 2016-03-31 08:46
  • bilibili某功能设计不当可任意修改用户密码（只需提供用户id）
  • 端端
  • 高

  • 2016-03-26 09:17
  • bilibili某内部接口设计不当可根据会员id任意登录（内部API文档泄露）
  • 端端
  • 高

  • 2016-03-24 21:35
  • bilibili登录系统漏洞使用bilibili登录的网站均存在风险/已获取站长bishi账户权限
  • F4ther
  • 高

  • 2016-03-10 10:19
  • bilibili任意用户名（可重复注册）注册\已重复注册站长bishi为用户名（该漏洞可导致b站注册系统拒绝服务）
  • F4ther
  • 高

  • 2016-01-28 15:03
  • bilibili存储型xss (绕过长度限制打乱顺序限制)
  • Down
  • 高

  • 2016-01-27 13:07
  • bilibili某处SQL注入漏洞
  • creep
  • 高

  • 2016-01-11 10:26
  • 点我的链接我就可能会进入你的B站账号
  • zhchbin
  • 中

  共 39 条记录，3 页 首页|上一页|下一页|末页