wooyun.org 等待认领漏洞

wooyun.org 等待认领漏洞 http://www.wooyun.org 5 wooyun.org zh-cn www.wooyun.org webmaster@wooyun.org http://www.wooyun.org/bug.php?action=view&id=7017 <![CDATA[秒必得充值漏洞]]> 简要描述：
支付漏洞，充值可以修改成任意数值。只想要个邀请码。。。
详细说明：
暂未公开

更多内容 >>]]> Sat, 12 May 2012 23:30:32 +0800 nidao http://www.wooyun.org/bug.php?action=view&id=7017 http://www.wooyun.org/bug.php?action=view&id=5762 <![CDATA[中华企业网权限绕过]]> 简要描述：
中华企业网,(从1997年开始的互联网服务提供商)权限绕过,未授权访问(丫的，这东西居然还是百度搜资料的时候搜到的)
详细说明：
暂未公开

更多内容 >>]]> Tue, 03 Apr 2012 23:37:40 +0800 Pentos http://www.wooyun.org/bug.php?action=view&id=5762 http://www.wooyun.org/bug.php?action=view&id=5784 <![CDATA[电子工业出版社官网多个安全问题！]]> 简要描述：
电子工业出版社官网多个漏洞，安全问题令人担忧!
详细说明：
暂未公开

更多内容 >>]]> Thu, 05 Apr 2012 16:46:33 +0800 Xhm1n9 http://www.wooyun.org/bug.php?action=view&id=5784 http://www.wooyun.org/bug.php?action=view&id=5786 <![CDATA[51fanli由于设计不当,存在一定安全隐患]]> 简要描述：
51fanli存在一定的安全隐患
详细说明：
暂未公开

更多内容 >>]]> Thu, 05 Apr 2012 12:02:00 +0800 我真的不帅 http://www.wooyun.org/bug.php?action=view&id=5786 http://www.wooyun.org/bug.php?action=view&id=5796 <![CDATA[闺蜜网SQL注入]]> 简要描述：
这个站........看到有人发过的
详细说明：
暂未公开

更多内容 >>]]> Fri, 06 Apr 2012 17:12:21 +0800 Power http://www.wooyun.org/bug.php?action=view&id=5796 http://www.wooyun.org/bug.php?action=view&id=5797 <![CDATA[21CN分站列目录加sqlinj+root]]> 简要描述：
看见前面几位亲都提交了21cn的漏洞，那么晚我也提交个小漏洞吧 21cn某分站sqlinject。
详细说明：
暂未公开

更多内容 >>]]> Thu, 05 Apr 2012 16:48:16 +0800 f19ht http://www.wooyun.org/bug.php?action=view&id=5797 http://www.wooyun.org/bug.php?action=view&id=5806 <![CDATA[糗事百科注入]]> 简要描述：
某处存在注入点，可union
详细说明：
暂未公开

更多内容 >>]]> Fri, 06 Apr 2012 09:01:54 +0800 popok http://www.wooyun.org/bug.php?action=view&id=5806 http://www.wooyun.org/bug.php?action=view&id=5809 <![CDATA[快播分站未授权访问后台漏洞]]> 简要描述：
快播分站未授权访问后台漏洞
详细说明：
暂未公开

更多内容 >>]]> Fri, 06 Apr 2012 09:41:26 +0800 醉入红尘梦 http://www.wooyun.org/bug.php?action=view&id=5809 http://www.wooyun.org/bug.php?action=view&id=5811 <![CDATA[神州电脑服务器遍历漏洞]]> 简要描述：
神州电脑服务器遍历漏洞，可以浏览大部分文件。。这么大个公司居然还是用的window的服务器。
详细说明：
暂未公开

更多内容 >>]]> Fri, 06 Apr 2012 14:09:23 +0800 蟋蟀哥哥 http://www.wooyun.org/bug.php?action=view&id=5811 http://www.wooyun.org/bug.php?action=view&id=5816 <![CDATA[特步分站SQLI]]> 简要描述：
登入处，POST注入。无过滤，为采用参数化查询。配置设置为非OFF状态。
详细说明：
暂未公开

更多内容 >>]]> Fri, 06 Apr 2012 17:31:09 +0800 路人甲 http://www.wooyun.org/bug.php?action=view&id=5816