1000个PHP代码审计案例 (2016.7以前乌云公开漏洞)
序号
缺陷编号
漏洞标题
1
WooYun-2010-00141
BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
2
WooYun-2010-00146
Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞
3
WooYun-2010-00248
ecshop SQL注射漏洞
4
WooYun-2010-00265
Discuz!漫游插件API本地包含漏洞
5
WooYun-2010-00289
PHPCMS通杀XSS
6
WooYun-2010-00411
phpcms 2008 sp4 爆路径及任意文件删除漏洞
7
WooYun-2010-00412
phpcms 2008 sp4 爆路径及任意文件删除漏洞
8
WooYun-2010-00417
phpwind远程代码执行漏洞
9
WooYun-2010-00497
phpcms2008本地文件包括及利用(执行任意SQL脚本)
10
WooYun-2010-00528
PHP168 V6.02整站系统远程执行任意代码漏洞
11
WooYun-2010-00580
HZCMS 合正网站群内容管理系统SQL注射漏洞
12
WooYun-2010-00581
Ecshop2.7.2持久型XSS(可获得管理员帐号)
13
WooYun-2010-00728
游戏风云cms存在SQL注入
14
WooYun-2010-00871
dedecms v5.3-v5.6 Get Shell
15
WooYun-2010-00872
(突破官方最新补丁)Dedecms <= V5.6 Final模板执行漏洞后续
16
WooYun-2011-01379
PHPCMS V9 通行证注册缺陷
17
WooYun-2011-01455
songtaste.com主站任意代码执行漏洞可能导致所有用户数据泄漏
18
WooYun-2011-01684
fckeditor <= 2.6.4 任意文件上传漏洞
19
WooYun-2011-01732
mvmmall网店商城系统注入漏洞
20
WooYun-2011-01795
phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞
21
WooYun-2011-01814
phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
22
WooYun-2011-01824
phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
23
WooYun-2011-02210
discuz! X1.5 Get Shell 0day
24
WooYun-2011-02287
PHPCMS V9 跨站
25
WooYun-2011-02339
淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps)
26
WooYun-2011-02343
PHPCMS V9 跨站2
27
WooYun-2011-02354
搜狗存在严重存储型XSS
28
WooYun-2011-02375
龙芯官网泄露严重
29
WooYun-2011-02392
深喉cms系统一个垃圾命令执行
30
WooYun-2011-02421
腾讯旅游存在注入
31
WooYun-2011-02428
深喉cms数据库泄露漏洞
32
WooYun-2011-02449
PHPCMS V9 问吧模块注射漏洞
33
WooYun-2011-02515
Ecmall全版本本地文件包含漏洞
34
WooYun-2011-02600
17173整站源码泄露
35
WooYun-2011-02641
深喉cms注射漏洞(bypass GPC)
36
WooYun-2011-02654
ecmall本地文件包含
37
WooYun-2011-02663
DEDECMS爆严重安全漏洞
38
WooYun-2011-02813
tool.phpcms.cn 绝对路径泄漏
39
WooYun-2011-02814
shopex密码取回处新生成密码可预测漏洞
40
WooYun-2011-02822
WiiNews(Mobile新闻系统) -- 注入漏洞
41
WooYun-2011-02969
ECShop 2.7.2 API 盲注漏洞
42
WooYun-2011-03071
骑士CMS(74cms) CSRF 后台 getshell
43
WooYun-2011-03132
品导网 Multiple Vulnerabilities
44
WooYun-2011-03258
DedeCMS 5.7圈子XSS跨站可拿WebShell
45
WooYun-2011-03385
阿西网站推广系统v4.02cookie欺骗漏洞
46
WooYun-2011-03473
小米科技网站盲注
47
WooYun-2011-03565
Excms卓越内容管理系统爆任意文件漏洞
48
WooYun-2011-03591
GXCMS后台拿webshell
49
WooYun-2011-03787
帝国(EmpireCMS)cms 6.6 后台拿shell
50
WooYun-2011-03848
织梦CMS系统 - 游客无限刷顶踩数值
51
WooYun-2012-10000
360Shop网店系统多个漏洞
52
WooYun-2012-10072
Phpcms V9 直接爆密
53
WooYun-2012-10122
电信天翼开放平台网站漏洞
54
WooYun-2012-10198
Stcms的一个sql注射
55
WooYun-2012-10246
phpcms v9 UTF8 最新多处爆路径
56
WooYun-2012-10319
74CMS 人才系统注入全版本通杀进后台
57
WooYun-2012-10431
记事狗微博后台拿shell
58
WooYun-2012-10772
HDwiki各版本新漏洞补丁包2012-08-09发现后门代码
59
WooYun-2012-10866
Tipask!2.0、1.4sql注入
60
WooYun-2012-10936
phpcms sqlinject 漏洞
61
WooYun-2012-10939
齐博cms整站系统(原PHP168)配置不当导致任意用户登陆
62
WooYun-2012-11066
Ecshop存在诸多SQL注射漏洞
63
WooYun-2012-11194
ShopEx一步一步拿shell
64
WooYun-2012-11296
livcms 内容管理系统存在注射漏洞
65
WooYun-2012-11587
某财金门户分站疑似phppcms二次开发导致用户数据泄露
66
WooYun-2012-11818
PHPCMS V9 WAP模块注入漏洞
67
WooYun-2012-11849
PHPCMS V9 任意短消息阅读BUG
68
WooYun-2012-11850
PHPCMS V9 专题模块注入漏洞
69
WooYun-2012-11923
08CMS官网XSS
70
WooYun-2012-12019
盛大 phpcmsv9 爆管理密码漏洞
71
WooYun-2012-12030
HDWiKi V5.1 盲注及xss
72
WooYun-2012-12374
飞天诚信网站漏洞审计报告
73
WooYun-2012-12429
HBCMS某处存储型XSS漏洞
74
WooYun-2012-12467
PHPCMS V9 getwebshell漏洞
75
WooYun-2012-12720
akcms的演示站的注入漏洞
76
WooYun-2012-12722
乌云官方验证码容易识别的bug
77
WooYun-2012-12800
akcms代码执行漏洞
78
WooYun-2012-12960
PHP云人才系统 PHPYun任意文件删除
79
WooYun-2012-12963
PPTV某站dedecms全局变量覆盖漏洞可拿shell
80
WooYun-2012-13269
我希望是我搞错了?taocms代码执行。。
81
WooYun-2012-13270
ThinkSNS存在sql注入,可爆库
82
WooYun-2012-13400
PHPCMS V9 member表内容随意修改漏洞
83
WooYun-2012-13411
PHPCMS后台上传SHELL,28岁处男
84
WooYun-2012-13491
ShopEx收货地址可任意查看修改删除
85
WooYun-2012-13680
ecshop csrf getshell
86
WooYun-2012-13878
phpcms v9 后台上传 webshell
87
WooYun-2012-13896
08cms被搞,源码可能被替换
88
WooYun-2012-13937
PHPCMS2008任意PHP代码执行漏洞
89
WooYun-2012-14007
TaoCms SQL 注入
90
WooYun-2012-14076
dedeCMS 最新注入漏洞一枚
91
WooYun-2012-14436
PHPCMS V9 评论模块注册漏洞
92
WooYun-2012-14442
PHPCMS V9 支付模块注入漏洞
93
WooYun-2012-14684
DEDECMS SQL注射漏洞
94
WooYun-2012-14942
乐视网信息泄露事件可致后台沦陷
95
WooYun-2012-14978
08cms数据库连接敏感信息泄露
96
WooYun-2012-15032
M1905.COM分站注入漏洞(数据库跟主站同步的)
97
WooYun-2012-15124
初刻Crucco主站任意代码执行
98
WooYun-2012-15156
躺在床上读代码之phpcms sql注射漏洞
99
WooYun-2012-15193
第九城市第二弹 用的是dedecms别的没检测不知道能不能getshell
100
WooYun-2012-15364
躺在床上读代码之 php168分类系统之SQL注射修改管理员密码
101
WooYun-2012-15415
phpcms点评模块注入漏洞
102
WooYun-2012-15536
shopex官方演示后台得到shell与任意文件遍历突破
103
WooYun-2012-16134
Discuz X2 后台getshell(当mysql为root时)
104
WooYun-2012-16612
唯品会爆路径(一种获得php路径的方法)
105
WooYun-2012-16673
dedeCMS 最新注入漏洞一枚
106
WooYun-2012-03970
天天团购网盲注
107
WooYun-2012-03990
phpcmsV9SQL注射+列目录
108
WooYun-2012-04171
6KBBS v8.0 普通用户提权漏洞
109
WooYun-2012-04683
中国联通客服平台任意文件上传
110
WooYun-2012-04951
天天团购UC_KEY未初始化安全隐患
111
WooYun-2012-05122
DEDECMS友情链接xss漏洞
112
WooYun-2012-05172
市面上大部分织梦修改的CMS DJ程序存在SQL注射
113
WooYun-2012-05235
新浪Xweibo程序伪造管理员给任意/全体用户发Notice
114
WooYun-2012-05416
Dedecms疑似被植入后门
115
WooYun-2012-05439
多多淘宝客7.4 SQL注射绕过漏洞
116
WooYun-2012-05470
itpub某程序注射漏洞,暴露管理员密码
117
WooYun-2012-05496
dedecms 5.7 一句话后门利用
118
WooYun-2012-05865
盈世信息(北京)有限公司官网coremail.cn存在注入
119
WooYun-2012-05946
齐博cms整站系统v7后台目录遍历及文件删除漏洞
120
WooYun-2012-05980
骑士cms任意目录打包下载漏洞。。。
121
WooYun-2012-06052
HDWiki 5.1 任意用户密码修改漏洞
122
WooYun-2012-06063
Jumbotcms 5.X 注入漏洞,ALL Version
123
WooYun-2012-06147
锐商企业cms演示站后台getshell
124
WooYun-2012-06528
拍客piikee竞拍网站系统注射漏洞
125
WooYun-2012-06598
Dedecms 注射漏洞获得管理员密码
126
WooYun-2012-06677
86CMS网站管理系统留言部分有xss跨站行为
127
WooYun-2012-06702
新浪分站部分源代码泄露,可进一步利用
128
WooYun-2012-06704
51javacms后台jsp文件上传漏洞
129
WooYun-2012-06707
51javacms官网存在一处下载任意文件漏洞
130
WooYun-2012-06720
人民网分站SQL注入
131
WooYun-2012-06742
新浪几处敏感信息暴露
132
WooYun-2012-06749
再暴用友ICC网站客服系统任意文件上传漏洞
133
WooYun-2012-06831
大量政府网站使用的安徽商网的建站系统存在sql注入(再续)
134
WooYun-2012-06877
互动百科WIKI某版本被植入窃取帐号密码的后门
135
WooYun-2012-07026
易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞
136
WooYun-2012-07071
用友ICC网站客服系统远程代码执行漏洞
137
WooYun-2012-07203
腾讯旅游频道注入/以及后台/数据库泄漏
138
WooYun-2012-07256
4399分站注入漏洞
139
WooYun-2012-07292
RulingSite-S系统导致中国台湾众多大学数据库任意进入
140
WooYun-2012-07347
中国移动开发者社区注入
141
WooYun-2012-07460
八爪鱼多处漏洞 导致数据泄露 内部员工数据泄露 root权限
142
WooYun-2012-07855
CSDN某频道SQL注入漏洞
143
WooYun-2012-07963
中国站长(cnzz.cn)某分站 getShell & 可继续深入
144
WooYun-2012-08067
5Ucms网站源码存在后门
145
WooYun-2012-08538
知乎存储型xss
146
WooYun-2012-08597
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
147
WooYun-2012-09453
记事狗任意文件删除
148
WooYun-2012-09463
phpcms v9 Multiple Vulnerabilities
149
WooYun-2012-09467
Modoer1.25 SQL 注入
150
WooYun-2012-09469
KingCms Multiple Vulnerabilities
151
WooYun-2012-09471
ESPCMS SQL注入漏洞
152
WooYun-2012-09474
Songcms Sql注入漏洞
153
WooYun-2012-09475
Stcms sql injection Vulnerabilities
154
WooYun-2013-16984
PhpcmsV9 SQL注射 2013年贺岁第一发
155
WooYun-2013-16998
Jieqi CMS V1.6 PHP Code Injection Vul
156
WooYun-2013-17032
PhpcmsV9 SQL注射 2013年贺岁第二发
157
WooYun-2013-17119
PhpcmsV9 任意用户密码修改逻辑漏洞 2013年贺岁第三发
158
WooYun-2013-17136
都江堰市政府被入侵(包括财政局、公安局、政务服务中心等),突破防注程序获取Shell
159
WooYun-2013-17142
爱爱医某分站任意文件上传
160
WooYun-2013-17247
帝国CMS(EmpireCMS)商品评分插件注入漏洞
161
WooYun-2013-17323
深信服ssl vpn远程代码执行漏洞
162
WooYun-2013-17384
我是如何绕过PHPCMS补丁继续注入的
163
WooYun-2013-17725
阿里巴巴某分站SQL注入,没敢拿shell
164
WooYun-2013-17903
北京风行在线某分站SQL注入,威胁数十万用户信息
165
WooYun-2013-18431
PHPCMS补丁绕过真正方法
166
WooYun-2013-18562
dedecms鸡肋级注入与细节分析过程
167
WooYun-2013-18564
dedecms鸡肋getshell
168
WooYun-2013-18567
dedecms sql injection
169
WooYun-2013-18571
泡泡淘(popotao)淘客程序官方后门
170
WooYun-2013-18928
WSS 项目管理系统 Post get shell
171
WooYun-2013-19109
phpmyadmin配置不当导致google hack技巧
172
WooYun-2013-19157
PHPCMS V9 文章投稿CSRF漏洞
173
WooYun-2013-19195
湖南卫视旗下某站任意文件读取
174
WooYun-2013-19207
亿邦动力网后台一处sql注入,
175
WooYun-2013-19249
丁香园某后台sql注射一枚
176
WooYun-2013-19299
PHPCMS v9 Getshell(Apache)
177
WooYun-2013-19476
齐博CMS后台拿shell
178
WooYun-2013-19995
Espcms的注入漏洞
179
WooYun-2013-20227
Simple-Log博客系统全版本重安装漏洞
180
WooYun-2013-20439
PHPCMS 2008 最新漏洞(第一季)
181
WooYun-2013-20500
phpcms后台简单拿webshell
182
WooYun-2013-20719
联通某地方分站存在安全隐患涉及管理员后台账户密码
183
WooYun-2013-20759
Espcms v5.6 暴力注入
184
WooYun-2013-20883
DEDECMS 一个很久前的文件包含漏洞
185
WooYun-2013-21082
bluecms最新版本双字节万能密码进后台
186
WooYun-2013-21203
phpcms 问答团队操作存越权任意操作漏洞(续)
187
WooYun-2013-21227
ESPCMS COOKIE注入与详细分析
188
WooYun-2013-21232
simple-log后台任意文件读写漏洞
189
WooYun-2013-21358
PHPCMS路径泄露
190
WooYun-2013-21363
phpmpsV2.3 用户cookies伪造漏洞
191
WooYun-2013-21364
cutecms_v3.5 SQL Injection Vulnerability
192
WooYun-2013-21365
VIISHOP 1.3.0 SQL Injection Vulnerability
193
WooYun-2013-21366
luocms 2.0 Local File Inclusion Vulnerability
194
WooYun-2013-21406
phpshe v1.1 多处文件包含与SQL注射漏洞等
195
WooYun-2013-21408
ESPCMS Local File Inclusion Vulnerability
196
WooYun-2013-21830
红联Linux门户命令执行漏洞
197
WooYun-2013-21858
亿中邮(亿邮)信息技术官方网站沦陷,已成功进入后台
198
WooYun-2013-21913
和讯网某分站getshell漏洞,已控制服务器可执行命令等
199
WooYun-2013-22023
易想购物(easethink)存在sql注入漏洞,附利用测试POC
200
WooYun-2013-22112
PHPCMS 2008 最新漏洞(第二季)
201
WooYun-2013-22217
CCTV分站SQL注入+本地文件包含(phpcms某版本新漏洞)
202
WooYun-2013-22260
WSS项目管理系统-任务添加处存在SQL注入漏洞
203
WooYun-2013-22394
ecshop最新2.7.3版本后台本地包含漏洞
204
WooYun-2013-22422
CSDJCMS拿shell漏洞与PHP源码分析过程
205
WooYun-2013-22517
EspCMS 后台登录绕过漏洞再利用(再利用!)
206
WooYun-2013-23042
ecshop最新2.7.3后台可注射提权
207
WooYun-2013-23081
搜狗输入法可导致大量用户敏感信息泄露
208
WooYun-2013-23124
ecsho后台任意用户可以下载整站源码
209
WooYun-2013-23185
帝国cms 7.0 后台拿shell
210
WooYun-2013-23188
ecshop最新版本SQL注入+存储XSS=任意管理员登录
211
WooYun-2013-23354
易想团购(easethink)sql注入漏洞
212
WooYun-2013-23501
phpshe不花钱直接完成订单支付!
213
WooYun-2013-23510
cmseasy{易通CMS}v5.5最新getshell漏洞
214
WooYun-2013-23634
驴妈妈一处未授权访问
215
WooYun-2013-23677
Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N
216
WooYun-2013-23681
Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N
217
WooYun-2013-23684
phpcms_v9.3.2某管理模块逻辑校验漏洞
218
WooYun-2013-23688
Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N
219
WooYun-2013-23693
ACFUN分站再次GETSHELL变量覆盖漏洞分析与利用
220
WooYun-2013-23731
ecshop最新版本存储XSS至后台
221
WooYun-2013-23737
Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N
222
WooYun-2013-23746
Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N
223
WooYun-2013-23788
PHPCMS-存储型XSS漏洞(有利用条件)
224
WooYun-2013-24000
ecshop后台弱权限sql注入一枚
225
WooYun-2013-24177
新东方某分站 存在SQL注入漏洞 可SHELL
226
WooYun-2013-24553
shopex注入漏洞#1
227
WooYun-2013-24555
shopex注入漏洞#2
228
WooYun-2013-24557
shopex注入漏洞#3
229
WooYun-2013-24559
shopex绕过补丁本地包含漏洞#4
230
WooYun-2013-24563
shopex注入漏洞#5
231
WooYun-2013-24566
ecshop最新版本几处用户权限越权(其它版本亦可)
232
WooYun-2013-24689
ecshop一处设计缺陷可以被二次利用
233
WooYun-2013-24719
tom 某分站SQL二次注入,可入后台
234
WooYun-2013-24731
ecshop存储xss一枚,可打管理
235
WooYun-2013-24747
ECShop留言页面存储型XSS
236
WooYun-2013-24827
eshop后台大面积sql注入
237
WooYun-2013-24840
ecshop最新版本后台所有功能块通用SQL注入(全版本亦可)
238
WooYun-2013-24924
espcms后台getshell-1
239
WooYun-2013-24984
PHPCMS最新版(V9)SQL注入一枚
240
WooYun-2013-25065
ecshop绕过验证码暴利破解2
241
WooYun-2013-25074
ecshop绕过验证码暴利破解3
242
WooYun-2013-25107
phpcms v9 注入一枚
243
WooYun-2013-25145
EcShop官方补丁存后门(非lib_base.php那个),反向分析到黑客服务器,已证明大量电商网站中招
244
WooYun-2013-25147
espcms后台getshell-2
245
WooYun-2013-25182
365地产家居网存在SQL注入和后台登录逻辑绕过漏洞
246
WooYun-2013-25188
dedecms变量覆盖漏洞,可重装网站
247
WooYun-2013-25316
ecshop展示站SQL注入漏洞,可利用
248
WooYun-2013-25356
PHPCMS V9 任意文件包含漏洞
249
WooYun-2013-25495
校妆网主站代码任意下载(数据库信息泄露)以及SQL注入漏洞
250
WooYun-2013-25665
espcms后台getshell-3,并可利用csrf交互强制管理员getshell
251
WooYun-2013-25758
EcShop冒充任意用户发商品评论,合理利用可操纵网店舆论
252
WooYun-2013-25802
tipask问答系统2.0 ajaxsearch二次编码注入漏洞
253
WooYun-2013-25803
tipask 2.0 后台任意代码执行
254
WooYun-2013-25823
yxcms二次SQL注入漏洞
255
WooYun-2013-25922
易思espcms某处sql注入漏洞,附详细分析与POC代码
256
WooYun-2013-26032
易思espcms后台功能绕过[可直接利用后台sql注入]
257
WooYun-2013-26458
ecshop最新版本前台二次注入系列(2)
258
WooYun-2013-26780
Tipask 2.0 加密函数破解导致任意用户密码修改
259
WooYun-2013-26782
Tipask 2.0 任意充值漏洞
260
WooYun-2013-26812
91.com第三方CMS漏洞获取shell危及其下二十几个子域名
261
WooYun-2013-26820
Espcms wap模块SQL注入
262
WooYun-2013-26861
开源程序espcms搜索处存SQL注入漏洞,可得到管理员密码
263
WooYun-2013-26911
phpcms某插件存储型xss攻击可能导致后台被劫持
264
WooYun-2013-26912
shopex注入并导致任意文件包含
265
WooYun-2013-27253
第九城市某频道SQL注入漏洞
266
WooYun-2013-27324
[再浅谈内网安全]--网神某带ids,waf网关设备完控0day又一枚
267
WooYun-2013-27424
易想团购系统字符型sql注入漏洞
268
WooYun-2013-27535
shopex注册用户任意定义预存款余额或积分
269
WooYun-2013-27764
263邮箱使用第三方程序导致可能可控制所有邮箱数据(仅可能未脱裤)
270
WooYun-2013-27958
Destoon B2B建站软件最新版SQL盲注漏洞
271
WooYun-2013-28042
Ecshop后台两处本地文件包含漏洞
272
WooYun-2013-28508
爱快软路由任意文件下载漏洞
273
WooYun-2013-28535
人人网某分站cms补丁不及时文件上传导致任意代码执行
274
WooYun-2013-28654
父母网rsync信息泄露源代码导致安全问题
275
WooYun-2013-29121
A5站长网某分站成功入侵
276
WooYun-2013-29222
PHPCMS V9 鸡肋注入漏洞
277
WooYun-2013-29235
PHPCMS V9 鸡肋注射漏洞2
278
WooYun-2013-31669
espcms 二次注入一枚
279
WooYun-2013-32002
易想购物多某处SQL注入(官网可射)
280
WooYun-2013-32103
“敢聊”用户照片及语音泄漏等隐私泄露
281
WooYun-2013-32370
Taocms无token导致Csrf-getshell
282
WooYun-2013-32374
DESTOON后台多处SQL注入漏洞
283
WooYun-2013-32472
帝国CMS CSRF GetShell
284
WooYun-2013-33063
Discuz!7.X后台任意代码执行
285
WooYun-2013-33065
简单CMS多处SQL注入漏洞
286
WooYun-2013-33068
简单CMS Getshell漏洞
287
WooYun-2013-33188
ECShop GBK版json解析模块可致拒绝服务
288
WooYun-2013-33490
iSite cms 管理后台身份验证漏洞
289
WooYun-2013-33500
Shopex后台登录页面某参数存在注入
290
WooYun-2013-33714
ShopEx某接口缺陷可遍历所有用户网站
291
WooYun-2013-34014
Espcms加密函数缺陷导致getshell
292
WooYun-2013-34022
SKCMS上传漏洞
293
WooYun-2013-34057
天极网某站getshell导致N多数据库泄露
294
WooYun-2013-34227
PHPCMS V9投稿操作权限可被绕过
295
WooYun-2013-34480
07073游戏网分站存在注入漏洞(多个分站数据库可拖)
296
WooYun-2013-34617
phpmps_v2.3最新版两处SQL注入漏洞
297
WooYun-2013-34885
SHLCMS因逻辑问题造成过滤不严可SQL盲注
298
WooYun-2013-34900
PHPWEB多处SQL注入漏洞打包
299
WooYun-2013-35254
shopex某分站SQL注入漏洞一枚
300
WooYun-2013-35282
维维招生网系统官方源码存在后门(大量网站中招)
301
WooYun-2013-35697
ESPCMS某接口文件存在缺陷可重置任意用户密码
302
WooYun-2013-36179
Wolf CMS Login In Back File Upload Bypass Vulnerabilitie
303
WooYun-2013-36410
口福科技网上订餐系统平台版SQL注入漏洞
304
WooYun-2013-36417
新东方厨师官网后台地址及后台帐号密码泄漏
305
WooYun-2013-36545
dede5.7前台插入恶意JS代码
306
WooYun-2013-37115
盛大旗下有妖气漫画网某分站任意用户密码修改漏洞
307
WooYun-2013-37201
tipask问答系统2.0SQL时间盲注漏洞
308
WooYun-2013-37204
代码审计系列2:Simple Down 简单下载系统 v5.4 各种SQLi、XSS
309
WooYun-2013-37494
大汉版通JCMS内容管理系统SQL注射漏洞
310
WooYun-2013-37510
ecmall 2.x通杀SQL注入至后台getshell
311
WooYun-2013-37631
ecmall2.x修改任意管理员和用户密码
312
WooYun-2013-37844
躺在地上看代码-ecshop后台注入
313
WooYun-2013-37956
Z-Blog的php版前台正则SQL盲注漏洞
314
WooYun-2013-38172
动网先锋网络大量游戏后台泄露(第三方dede风险较高,附猜测过程)
315
WooYun-2013-38213
Ecmall 2.x版本存在通杀SQL注入漏洞
316
WooYun-2013-38312
fluxbb存在PHP本地文件包含漏洞
317
WooYun-2013-38373
某服务配置不当导致遨游数据和内网沦陷
318
WooYun-2013-38391
代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行
319
WooYun-2013-38423
cmseasy存储型xss漏洞(代码分析)
320
WooYun-2013-38800
appcms 最新版 1.3.708 任意文件下载
321
WooYun-2013-38804
MacCMS 6.x referer处理不当引发注射
322
WooYun-2013-38937
Dedecms 一处有意思的xss
323
WooYun-2013-39281
Destoon最新全版本通杀SQL注入漏洞
324
WooYun-2013-39619
国家电网国际发展有限公司getshell!
325
WooYun-2013-39741
PHPCMS 9.4.2 手机号验证绕过漏洞
326
WooYun-2013-39854
敏感信息泄露系列#4 信息泄露导致91旗下安卓网2100万+用户信息告急
327
WooYun-2013-40347
cmseasy xss+csrf getshell
328
WooYun-2013-40410
cmseasy修改任意管理员密码漏洞
329
WooYun-2013-40506
cmseasy盲注漏洞
330
WooYun-2013-40521
cmseasy注入漏洞外送本地文件包含
331
WooYun-2013-40563
绕过安全狗iis防护
332
WooYun-2013-40778
联想某分站sql注射漏洞
333
WooYun-2013-41200
TCCMS全版本COOKIE注入(已演示证明)
334
WooYun-2013-41302
通达OA一个SQL注射漏洞(需登录)
335
WooYun-2013-41385
一次小米未完成的内网渗透测试(仅测试可能性)
336
WooYun-2013-41976
优酷某后台未授权访问
337
WooYun-2013-42050
74cms后台任意文件删除漏洞
338
WooYun-2013-42081
phpyun人才招聘cms注入漏洞
339
WooYun-2013-42167
Dedecms SQL注入漏洞导致可以修改任意用户密码
340
WooYun-2013-42173
Dedecms会员中心注入漏洞
341
WooYun-2013-42662
500wan某服务配置不当漏洞可能导致内部渗透数据泄漏(仅测试)
342
WooYun-2013-43033
ThinkSNS任意用户登陆+后台管理绕过
343
WooYun-2013-43041
PHPCMS 2008 后台死限制Getshell的另类方法
344
WooYun-2013-43229
phpyun SQL注入
345
WooYun-2013-43236
phpyun另一枚SQL注入
346
WooYun-2013-43311
记事狗微博全版本SQL注入漏洞可直接注册管理员2
347
WooYun-2013-43334
xdcms通用型全版本注入漏洞
348
WooYun-2013-43394
记事狗微博二次注射漏洞
349
WooYun-2013-43481
红黑联盟官网被人恶意留下后门
350
WooYun-2013-43493
u-mail注入导致任意代码执行漏洞
351
WooYun-2013-43520
kingcms最新版sql注入漏洞
352
WooYun-2013-43563
phpcms前台和(后台低权限)getshell
353
WooYun-2013-43618
php云人才系统sql注入漏洞
354
WooYun-2013-43636
php云人才系统 UC API 未初始化注入漏洞
355
WooYun-2013-43651
Siteserver CMS 一个XSS引发的上万个血案
356
WooYun-2013-43674
dedecms SQL盲注漏洞(已经确定可以直接update出密码)
357
WooYun-2013-43704
Dedecms 另外一个SQL盲注
358
WooYun-2013-43705
记事狗GBK版本任意文件删除漏洞
359
WooYun-2013-43745
php云人才系统 注入漏洞
360
WooYun-2013-43795
metinfo多个漏洞(可getshell)
361
WooYun-2013-43885
TCCMS某处设计缺陷,成功打入官网后台
362
WooYun-2013-43908
杰奇CMS 1.7商业版注入漏洞
363
WooYun-2013-43931
Destoon最新版本20131010补丁后,全版本继续注入
364
WooYun-2013-43945
ThinkSNS getshell一枚
365
WooYun-2013-43964
CmsEasy 某处存储型XSS及代码分析
366
WooYun-2013-44047
ECSHOP 后台getshell
367
WooYun-2013-44053
Ecshop后台getshell-2
368
WooYun-2013-44061
UChome 注入漏洞
369
WooYun-2013-44193
大河网#3个分站存在SQL注射漏洞(root用户)
370
WooYun-2013-44261
08cms存储型XSS可getshell(较鸡肋)
371
WooYun-2013-45012
51CTO存在严重逻辑设计缺陷(已证明可SHELL主站)
372
WooYun-2013-45130
ThinkSNS一处任意文件包含
373
WooYun-2013-45134
PHPCMS 参数未过滤导致反射型XSS
374
WooYun-2013-45143
开源轻论坛StartBBS前台getshell
375
WooYun-2013-45421
爱爱医主站sql盲注漏洞
376
WooYun-2013-45688
espcms Command Execution Vulnerability可getshell(鸡肋)
377
WooYun-2013-45916
三艾公司某些分站补丁混乱随意注射
378
WooYun-2013-46023
易思ESPCMS设计缺陷可登录任意账号
379
WooYun-2013-46093
phpcms v9 SQL注入漏洞(第二弹)
380
WooYun-2013-46137
APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库
381
WooYun-2013-46216
Destoon全版本通杀SQL注入
382
WooYun-2013-46221
齐博cms通杀xss指哪儿打哪儿
383
WooYun-2013-46325
PHPCMS最新版存储型xss(附多种利用方法)
384
WooYun-2013-46375
DedeCMS某功能SQL注射漏洞
385
WooYun-2013-46387
Destoon全版本通杀SQL注入2
386
WooYun-2013-46480
ECSHOP 后台sql注入漏洞2枚(鸡肋)
387
WooYun-2013-46483
ECSHOP后台getshell漏洞
388
WooYun-2013-46494
ECSHOP 后台注入漏洞
389
WooYun-2013-46534
YXcmsApp 注入 漏洞
390
WooYun-2013-46565
phpcms v9 后台远程代码执行漏洞(第三弹)
391
WooYun-2013-46624
ECSHOP 后台注入漏洞漏洞
392
WooYun-2013-46702
iSiteCMS发布安全补丁后仍然有几处注射漏洞(源码详析+实站演示)
393
WooYun-2013-46787
Thinksaas SQL注入漏洞
394
WooYun-2013-47080
bookingeCMS KTVCMS SQL注入漏洞
395
WooYun-2013-47226
yxcms任意文件删除 导致的重新安装漏洞
396
WooYun-2013-47430
Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞
397
WooYun-2013-47481
父母网代码执行Getshell四
398
WooYun-2013-47485
Ecmall v2.3 存在SQL注入漏洞
399
WooYun-2014-38492
Ecmall 2.x 多处安全漏洞汇总
400
WooYun-2014-47504
Ecmall SQL注射之一
401
WooYun-2014-47607
优酷某分站继上一次上传重新杀入phpmyadmin(数据库口令泄露)
402
WooYun-2014-47615
yungoucmsSQL注入漏洞
403
WooYun-2014-47711
某不知名CMS通杀SQL漏洞
404
WooYun-2014-47827
Yxcms管理员SESSION伪造漏洞
405
WooYun-2014-47944
Ecmall某建站模板搜索框SQL注射
406
WooYun-2014-48045
360shop文件包含漏洞发生的一场血案可导致服务器沦陷
407
WooYun-2014-48137
Discuz的利用UC_KEY进行getshell
408
WooYun-2014-48203
MetInfo最新版SQL盲注漏洞
409
WooYun-2014-48212
PPTV解析漏洞一枚和后台敏感功能未限制访问权限
410
WooYun-2014-48553
MacCMS 全版本通杀SQL注射(包括最新7.x)
411
WooYun-2014-48686
深喉咙CMS(shlcms PHP)SQL注射0day
412
WooYun-2014-48760
建站之星任意文件上传漏洞(续一)
413
WooYun-2014-48770
phpcms v9 后台任意文件删除缺陷
414
WooYun-2014-48806
Dedecms 会员中心注入漏洞
415
WooYun-2014-48841
建站之星任意文件上传漏洞(续二)
416
WooYun-2014-48873
Dedecms 会员中心注入漏洞2
417
WooYun-2014-48878
Dedecms 会员中心注入漏洞3
418
WooYun-2014-48880
Dedecms 会员中心注入漏洞4
419
WooYun-2014-48881
Dedecms 会员中心注入漏洞5
420
WooYun-2014-48894
Dedecms 会员中心注入漏洞7
421
WooYun-2014-48913
Dedecms 会员中心注入漏洞8(二次注入)
422
WooYun-2014-48917
Dedecms 注入漏洞9
423
WooYun-2014-48923
Dedecms 会员中心注入漏洞10
424
WooYun-2014-48957
Ecmall 2.3版本存SQL注入漏洞
425
WooYun-2014-48960
国内外多家vpn设备厂商批量漏洞(续集二)
426
WooYun-2014-49064
PHPYUN设计缺陷验证码形同虚设
427
WooYun-2014-49068
ecshop可绕过ip安全校验
428
WooYun-2014-49070
PHPYUN逻辑错误无限刷积分
429
WooYun-2014-49250
ECSHOP手机订单程序漏洞能获取大量用户信息
430
WooYun-2014-49284
WanCMS 可修改任意用户密码(源码详析+实例演示)
431
WooYun-2014-49448
ThinkSNS某功能平行权限4
432
WooYun-2014-49453
ThinkSNS某功能缺陷可导致重要信息泄漏
433
WooYun-2014-49502
Discuz! X3.1 刷分系列漏洞 #1
434
WooYun-2014-49503
phpshe 本地文件包含导致越权触发多个漏洞
435
WooYun-2014-49536
PHPYUN设计缺陷导致轻易Getshell
436
WooYun-2014-49703
Discuz! X3.1 刷分系列漏洞之2
437
WooYun-2014-49794
PHPCMS前台设计缺陷导致任意代码执行
438
WooYun-2014-50127
某不知名CMS通杀SQL漏洞之二
439
WooYun-2014-50236
Thinksaas某处绕过过滤的注射漏洞
440
WooYun-2014-50338
EasyTalk Sql Injection 1-5
441
WooYun-2014-50344
EasyTalk Sql Injection 6-10
442
WooYun-2014-50353
EasyTalk Sql Injection 11-15
443
WooYun-2014-50503
Easytalk任意文件包含漏洞
444
WooYun-2014-50515
PHP168 6.0及以下版本login.php存在重大安全漏洞
445
WooYun-2014-50576
360webscan检测脚本可绕过
446
WooYun-2014-50636
PHPCMS全版本通杀SQL注入漏洞
447
WooYun-2014-50679
Cmseasy sql注入一枚
448
WooYun-2014-50915
ecshop找回密码功能存在安全隐患
449
WooYun-2014-51030
phpcms最新版本sql注射一枚
450
WooYun-2014-51077
phpcms最新版本sql注射漏洞之二
451
WooYun-2014-51149
ecshop绕过原密码校验直接修改用户密码(安全隐患)
452
WooYun-2014-51208
天生创想OA系统SQL注入漏洞分析+官网演示
453
WooYun-2014-51213
天生创想OA系统任意文件下载+官网数据库配置文件
454
WooYun-2014-51339
smartoa 企业版 政务办 任意文件上传 获取webshell(多处)
455
WooYun-2014-51345
江南科友HAC运维审计系统存在命令注入及暴路径漏洞(无需登录)
456
WooYun-2014-51660
Hdwiki注射一枚可无视GPC进行注入
457
WooYun-2014-51743
ThinkSAAS逻辑漏洞可致拖库
458
WooYun-2014-51897
ThinkSAAS SQL注入漏洞打包1-5
459
WooYun-2014-51905
ThinkSAAS SQL注入漏洞打包6-10
460
WooYun-2014-52005
PHPCMSV9鸡肋型Oday直接获取数据库
461
WooYun-2014-52010
Dedecms某命令执行漏洞
462
WooYun-2014-52019
phpcmsV9某sql注射漏洞
463
WooYun-2014-52124
Ecmall某处SQL注射漏洞
464
WooYun-2014-52187
Ecmall SQL注入二
465
WooYun-2014-52193
Srun3000计费系统 sql注射漏洞&GETSHELL 1
466
WooYun-2014-52294
天极网某子站SQL注入漏洞
467
WooYun-2014-52448
优酷某站SQL注入点一枚
468
WooYun-2014-52449
Srun3000计费系统 注入漏洞2
469
WooYun-2014-52685
DedeCMS某全版本通杀SQL注入(续)
470
WooYun-2014-52740
皮皮精灵SQL注入可被上传WebShell
471
WooYun-2014-52786
tom分站存在注入并且root权限
472
WooYun-2014-52792
Dedecms某命令执行漏洞(续)
473
WooYun-2014-52834
江南科友HAC运维审计系统存在三处命令注入漏洞(一处自带回显)
474
WooYun-2014-53172
某生活查询工具代码执行#可批量Getshell
475
WooYun-2014-53187
qibocms B2b 注入一枚
476
WooYun-2014-53189
qibocms分类注入一枚可提升自己为管理
477
WooYun-2014-53198
cmseasy绕过补丁SQL注入一枚
478
WooYun-2014-53361
ThinkSAAS最新版绕过过滤继续注入
479
WooYun-2014-53523
深澜软件鸡肋漏洞可被getshell
480
WooYun-2014-53577
EspCMS最新版可伪造任意帐户登陆(简单利用代码)
481
WooYun-2014-53704
Taocms的Sql注射一枚可以无视GPC
482
WooYun-2014-53737
继续绕过cmseasy补丁继续注入
483
WooYun-2014-53841
hdwiki注入导致任意文件下载
484
WooYun-2014-53968
74cms某功能注入漏洞(有条件)
485
WooYun-2014-54220
持续绕过cmseasy两次补丁继续注入
486
WooYun-2014-54236
魔法桌面主站注入15万用户数据及分站全部沦陷
487
WooYun-2014-54341
大汉版通JCMS通用性注入漏洞php版本
488
WooYun-2014-54387
建站之星Sitestar前台Getshell一枚
489
WooYun-2014-54428
太平洋网络网站群主站任意文件下载漏洞
490
WooYun-2014-54906
建站之星 Sitestar 本地包含漏洞一枚
491
WooYun-2014-54912
建站之星 Sitestar 注入漏洞一枚
492
WooYun-2014-54947
Destoon Sql注入漏洞一枚(有条件)
493
WooYun-2014-54969
74CMS Sql 注入漏洞一枚1
494
WooYun-2014-54971
74CMS Sql注入漏洞一枚2
495
WooYun-2014-55020
74cms Sql Injection
496
WooYun-2014-55026
Destoon Sql注入漏洞2(有条件)
497
WooYun-2014-55303
深澜软件漏洞srun3000任意下载漏洞
498
WooYun-2014-55338
MetInfo最新版(5.2.4)一处SQL盲注漏洞
499
WooYun-2014-55564
建站之星Sitestar某注入漏洞修复不当可继续绕过#2
500
WooYun-2014-55725
Hdwiki Sql Injection#2
501
WooYun-2014-55739
Hdwiki Sql Injection漏洞(宽字节技巧)
502
WooYun-2014-55760
tipaskSQL注入漏洞(无视GPC)
503
WooYun-2014-55786
Hdwiki 设计缺陷 知邮箱可改密码(包括管理员)
504
WooYun-2014-56478
AnyMacro Mail安宁邮件系统之SQL注射+代码执行
505
WooYun-2014-56641
ThinkSNS任意文件包含(可getshell)
506
WooYun-2014-56990
Dedecms全版本后台验证码逻辑漏洞可导致暴力破解
507
WooYun-2014-57368
乌云主站存在一处反射型XSS漏洞
508
WooYun-2014-57371
Easytalk垂直权限问题(逻辑漏洞可提权getshell)
509
WooYun-2014-57567
ThinkSNS任意文件包含2(可getshell)
510
WooYun-2014-57741
记事狗某处SQL注入一枚。
511
WooYun-2014-57890
Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限
512
WooYun-2014-58014
Eyou邮件系统多个安全漏洞打包
513
WooYun-2014-58479
最土团购注入一枚可直接提升自己为管理 & 无限刷钱。
514
WooYun-2014-58531
亿邮邮件系统命令执行漏洞导致批量Getwebshell
515
WooYun-2014-58647
建站之星Sitestar二次注入一枚
516
WooYun-2014-58902
网康 NS-ASG 应用安全网关所有版本getshell
517
WooYun-2014-58932
网康 NS-ASG 所有版本漏洞礼包(多处任意文件下载、删除、sql注入、任意用户密码重置及任意命令执行可getshell)
518
WooYun-2014-58934
网康 NS-ASG 应用安全网关远程代码执行
519
WooYun-2014-59000
网康 NS-ASG 应用安全网关注入漏洞11-20
520
WooYun-2014-59045
锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户
521
WooYun-2014-59383
网康多个产品通杀漏洞可getshell(网康智能流量管理系统、网康互联网控制网关、网康下一代防火墙等等)
522
WooYun-2014-59773
好孩子育儿网分站SQL注入或可爆破表
523
WooYun-2014-59921
74CMS设计缺陷可能导致任意用户密码重置
524
WooYun-2014-59937
74CMS多处任意文件删除(后台)
525
WooYun-2014-59941
74CMS设计缺陷导致被脱裤(有服务器环境限制)
526
WooYun-2014-60037
74CMS存储型XSS跨进后台可GetShell
527
WooYun-2014-60133
ThinkSNS水平权限问题
528
WooYun-2014-60163
91某业务站点存在文件包含漏洞
529
WooYun-2014-60166
云人才系统SQL注入,绕过WAF
530
WooYun-2014-60318
WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险)
531
WooYun-2014-60907
74cms 逻辑漏洞导致sql注入2
532
WooYun-2014-60912
74CMS最新版SQL注入漏洞
533
WooYun-2014-61050
Anymacro 邮件系统SQL注入漏洞和任意文件(邮件)删除(无需登录)
534
WooYun-2014-61055
U-Mail邮件系统普通用户权限getshell漏洞-2
535
WooYun-2014-61133
最土团购注入两处 (直接提升自己权限)
536
WooYun-2014-61158
Anymacro 邮件系统N处SQL注入漏洞
537
WooYun-2014-61167
qibocms黄页SQL注入漏洞一枚
538
WooYun-2014-61171
qibocms企业SQL注入一枚(demo站未更新补丁)
539
WooYun-2014-61216
Anymacro 邮件系统多处远程命令注入漏洞(需要登陆)
540
WooYun-2014-61289
创想oa SQL注入漏洞一(绕过防注入系统)
541
WooYun-2014-61361
taocms一处sql盲注
542
WooYun-2014-61465
74CMS最新版SQL注入(同一文件多处)
543
WooYun-2014-61475
74CMS最新版二次SQL注入
544
WooYun-2014-61639
易酷cms本地包含导致getwebshell(ThinkPHP)
545
WooYun-2014-61643
FineCMS v1.x远程代码执行漏洞
546
WooYun-2014-61721
74cms人才系统存储型XSS漏洞
547
WooYun-2014-61803
Ecmall SQL注射一枚
548
WooYun-2014-61812
Ecmall SQL注射第二枚(insert)
549
WooYun-2014-61926
文曲星企业邮箱任意文件读取&SQL注入
550
WooYun-2014-62071
某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞
551
WooYun-2014-62257
U-mail 最新版漏洞大阅兵(信息泄露,多个getshell,多处SQL注入漏洞,远程代码执行)
552
WooYun-2014-62298
广东某地税已被博彩沦陷+qq电脑管家爆风险+可getshell+已被提权
553
WooYun-2014-62299
Srun3000计费系统无限制多处任意命令执行getshell
554
WooYun-2014-62391
Destoon B2B 2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现)
555
WooYun-2014-62435
Destoon B2B 2014-05-21最新版csrf getshell
556
WooYun-2014-62528
ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
557
WooYun-2014-62618
阳光互联帮助中心任意代码执行漏洞(疑似后门)
558
WooYun-2014-62957
CmsEasy最新版本无限制SQL注射
559
WooYun-2014-63088
74CMS 二次注入两枚。
560
WooYun-2014-63145
74cms 最新版 注入1-3
561
WooYun-2014-63158
phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)
562
WooYun-2014-63170
CmsEasy最新版本前台SQL注射 (2)
563
WooYun-2014-63189
phpdisk最新20140529版注入 无视防御
564
WooYun-2014-63207
phpok前台任意文件上传getshell(官网已shell)
565
WooYun-2014-63219
74cms 最新版 注入4-7
566
WooYun-2014-63222
phpdisk任意文件上传getshell(官网已shell)
567
WooYun-2014-63225
74cms 最新版 注入8-9
568
WooYun-2014-63236
74CMS 二次注入 #3 (多处)
569
WooYun-2014-63280
某协同网络办公OA系统若干漏洞打包(附详细分析)
570
WooYun-2014-63341
74cms逻辑漏洞导致二次SQL注入变为普通SQL注入
571
WooYun-2014-63441
DedeCMS最新版前台SQL注射
572
WooYun-2014-63446
DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试
573
WooYun-2014-63477
DedeCMS-V5.7-UTF8-SP1 sql二次注入
574
WooYun-2014-63525
CmsEasy最新版SQL注入可注册管理员
575
WooYun-2014-63652
CmsEasy最新版SQL注入(同一文件多处)
576
WooYun-2014-63655
ECSHOP前台任意用户登录
577
WooYun-2014-63657
CmsEasy最新版SQL注入可获取管理员账户
578
WooYun-2014-63660
DedeCMS-V5.7-UTF8-SP1 sql注入
579
WooYun-2014-63744
DedeCMS-V5.7-UTF8-SP1 sql注入
580
WooYun-2014-63844
天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell)
581
WooYun-2014-63895
Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示)
582
WooYun-2014-64246
PHPYUN最新版SQL注入(绕过防御)
583
WooYun-2014-64310
PHPYUN最新版SQL注入二处(绕过防御)
584
WooYun-2014-64323
PHPYUN最新版多处SQL注入及越权操作
585
WooYun-2014-64348
PHPYUN最新版多处SQL注入及越权操作二
586
WooYun-2014-64371
Ecmall的几处SQL注射漏洞
587
WooYun-2014-64509
PHPYUN最新版SQL注入及多处越权操作终结篇
588
WooYun-2014-64637
PHPYUN最新版任意文件读取漏洞
589
WooYun-2014-64678
PHPYUN最新版XML注入及SQL注入获取管理员账号(无视任何防御)
590
WooYun-2014-64792
各大CMS厂商的CMS存在的同一设计缺陷
591
WooYun-2014-65284
Ecmall SQL Injection 2
592
WooYun-2014-65332
DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell
593
WooYun-2014-65340
Ecmall SQL Injection 3
594
WooYun-2014-65383
ucenter_home_2.0_sc_utf8 xss脱库
595
WooYun-2014-65471
ecshop最新版本存储XSS至后台
596
WooYun-2014-65476
ecshop设计缺陷导致存在脱裤风险
597
WooYun-2014-65479
phpshe最新版无需登录前台getshell
598
WooYun-2014-65513
DiscuzX 任意文件操作漏洞
599
WooYun-2014-65534
Ucserver三个小问题
600
WooYun-2014-65560
PHPCMS后台低权限拿SHELL
601
WooYun-2014-65561
DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心
602
WooYun-2014-65613
微信某示例代码函数使用不当可能会导致第三方厂商躺枪
603
WooYun-2014-65731
Ecmall Sql 注入 第一枚。
604
WooYun-2014-65732
Ecmall Sql 注入 第二弹
605
WooYun-2014-65759
cmseasy最新版存储型XSS+代码分析(可绕过xss防护机制)
606
WooYun-2014-65786
阿里巴巴某应用管理后台存在sql注入漏洞(进入后台)
607
WooYun-2014-65835
Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)
608
WooYun-2014-66095
Discuz7存在一处SQL注射漏洞(无需登录即可触发)
609
WooYun-2014-66184
Cmseasy某处SQL盲注漏洞(绕过360防护)
610
WooYun-2014-66198
Cmseasy SQL注射漏洞 2
611
WooYun-2014-66221
Cmseasy SQL注射漏洞之三
612
WooYun-2014-66459
qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
613
WooYun-2014-66712
嘉缘人才系统SQL注入漏洞
614
WooYun-2014-66736
FengCMS直接getshell+SQL注入[demo已shell,管理密码已注]
615
WooYun-2014-67044
Kindeditor特定情况可能会导致全盘浏览
616
WooYun-2014-67316
cmseasy 反射型XSS无视浏览器filter无视360webscan
617
WooYun-2014-67333
cmseasy 最新版任意权限getshell
618
WooYun-2014-67383
phpdisk代码设计缺陷导致SQL注入一枚
619
WooYun-2014-67396
cmseasy的最新版SQL注入一枚
620
WooYun-2014-67424
Hdwiki最新版二次注入一枚
621
WooYun-2014-67447
WDC前台getshell一枚
622
WooYun-2014-67464
CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包
623
WooYun-2014-67512
finecms 最新版v2.3.3前台getshell
624
WooYun-2014-67521
cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)
625
WooYun-2014-67666
Srun3000计费系统任意文件下载漏洞(直接获取管理密码)
626
WooYun-2014-67762
CmsEasy多出任意文件删除到Getshell
627
WooYun-2014-67793
Srun3000计费系统漏洞集合
628
WooYun-2014-67931
Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之四
629
WooYun-2014-67944
Ecmall某处SQL二次注入第一弹
630
WooYun-2014-67950
Ecmall某处SQL二次注入第三弹
631
WooYun-2014-68218
74cms (20140709) 最新版二次注入一弹
632
WooYun-2014-68312
74cms (20140709) 9枚注入打个包
633
WooYun-2014-68320
易思ESPCMS sql注入(demo成功)
634
WooYun-2014-68362
74cms (20140709) 二枚二次注入
635
WooYun-2014-68366
Ecmall 前台任意文件删除
636
WooYun-2014-68400
phpyun注射绕过360防护
637
WooYun-2014-68500
phpyun绕过360艰难的SQL注射
638
WooYun-2014-68516
espcms sql注入漏洞
639
WooYun-2014-68670
Phpyun注入一枚绕过360注射附exp
640
WooYun-2014-68853
Phpyun注入漏洞二
641
WooYun-2014-68941
74cms (20140709) 任意文件读取 & 注入漏洞
642
WooYun-2014-69012
DESTOON 最新版注入可提升为管理员权限
643
WooYun-2014-69146
Ecmall的Sql注入第四弹
644
WooYun-2014-69266
Ecmall某处SQL注入第五弹&一处能引入单引号的地方
645
WooYun-2014-69368
Phpyun设计缺陷致任意文件删除可致重装getshell或注入
646
WooYun-2014-69403
DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集
647
WooYun-2014-69468
DESTOON 补丁没补好导致的注射
648
WooYun-2014-69541
PHPYUN多处SQL注入及快速定位(无视360防御)
649
WooYun-2014-69650
Ucenter Home最新版SQL注入三处
650
WooYun-2014-69672
Ucenter Home最新版SQL注入二处
651
WooYun-2014-69746
qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。
652
WooYun-2014-69779
qibocms 多个系统同一原因的sql注入
653
WooYun-2014-69782
B2Bbuilder设计缺陷导致整站重装
654
WooYun-2014-69833
各大CMS厂商的CMS存在的同一安全问题
655
WooYun-2014-69891
某通用型企业建站系统SQL注入,影响网站数量过于惊人
656
WooYun-2014-69949
wemall微信开源PHP商城系统xml实体注入
657
WooYun-2014-69965
cmseasy sql注入漏洞(无视防御)
658
WooYun-2014-70072
qibocms多个系统绕过补丁继续注入
659
WooYun-2014-70126
一步步击溃PHPYUN(另类方法绕过防注入)
660
WooYun-2014-70316
74cms(20140709)全局注入过滤绕过
661
WooYun-2014-70353
qibocms多个系统绕过补丁继续注入2
662
WooYun-2014-70366
qibocms全部开源系统 Getshell
663
WooYun-2014-70402
齐博cmsV7整站系统sql注入
664
WooYun-2014-70551
亿邮邮件系统命令执行可GetShell两处
665
WooYun-2014-70827
CmsEasy最新版5.5_UTF-8_20140802多处SQL注入
666
WooYun-2014-70858
CmsEasy最新版5.5_UTF-8_20140802两处SQL注入(指哪补哪的后果)
667
WooYun-2014-71091
CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入
668
WooYun-2014-71540
pkav之当php懈垢windows通用上传缺陷
669
WooYun-2014-71571
骑士人才系统注入(20140805)注入一枚
670
WooYun-2014-71574
骑士CMS存储型等XSS
671
WooYun-2014-71655
DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路
672
WooYun-2014-71680
ESPCMS_csrf利用后台sql注射getshell
673
WooYun-2014-71985
蝉知企业门户系统 v2.5 前台getshell
674
WooYun-2014-72394
金山某客户端应用远程文件上传导致命令执行,突破内外网控制PC机
675
WooYun-2014-72601
骑士CMS存储型XSS(攻击管理员)
676
WooYun-2014-72716
Phpyun SQL注入两枚
677
WooYun-2014-72727
一个PHPWIND可拿shell的高危漏洞
678
WooYun-2014-72816
大米cms多个漏洞组合写shell
679
WooYun-2014-72869
Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法
680
WooYun-2014-72963
Umail最新版SQL注入漏洞
681
WooYun-2014-72994
qibocms某功能缺陷可致前台管理登录
682
WooYun-2014-73041
phpyun设计缺陷可用别的账户money付款,清空别的账户money为0
683
WooYun-2014-73212
Umail最新版SQL注入(续)
684
WooYun-2014-73256
Umail最新版SQL注入(续二)
685
WooYun-2014-73571
信用卡之窗官网发现黑客成功入侵事件(发现webshell)
686
WooYun-2014-73972
协众OA系统任意文件上传 (无需登录)
687
WooYun-2014-74056
IT168分站盲注
688
WooYun-2014-74521
74CMS 最新版二次SQL注入多出可越权操作
689
WooYun-2014-74666
phpcms最新版本SQL注入一枚
690
WooYun-2014-74669
CMSeasy SQL注入漏洞一发(bypass自身与360waf)
691
WooYun-2014-74869
cmseasy csrf导致sql注入绕过union getshell
692
WooYun-2014-74893
74CMS 最新版二次SQL注入可越权操作两处(问题总结)
693
WooYun-2014-74909
Metinfo SQL注入漏洞
694
WooYun-2014-74928
Umail最新版2处SQL注入漏洞可遍历数据库(续三)
695
WooYun-2014-75009
74CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除
696
WooYun-2014-75186
帝国CMS(全版) 验证码可无视!可导致验证码无效(验证码识别都是渣渣)
697
WooYun-2014-75238
ESPCMS 全版验证码破解验证码等于虚设(可导致爆破等附解密exp)
698
WooYun-2014-75308
英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell
699
WooYun-2014-75317
qibocms 部分系统无需登录注入(demo成功)
700
WooYun-2014-75335
魅族客服任意文件包含漏洞
701
WooYun-2014-75468
绝大部分php探针存在xss漏洞
702
WooYun-2014-75590
CMSeasy SQL注入漏洞第二发(bypass自身与360waf)
703
WooYun-2014-75808
espcms最新版本CSRF直接getshell
704
WooYun-2014-75852
芒果云KODExlporer设计缺陷导致随意登陆后台
705
WooYun-2014-75917
cmseasy前台sql盲注(绕过union,sleep等函数,无需登录,无防御)
706
WooYun-2014-76024
骑士人才系统SQL注入与意外收获
707
WooYun-2014-76080
Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
708
WooYun-2014-76130
禅道漏洞第二弹后台读写任意文件/getshell
709
WooYun-2014-76147
Umail最新版漏洞大礼包(完结篇)
710
WooYun-2014-76293
芒果云KODExlporer 信息泄露+任意命令执行getshell(一)
711
WooYun-2014-76417
espcms sql注入漏洞
712
WooYun-2014-76458
Discuz7.x csrf+系统命令调用(开关机,创建文件等等)
713
WooYun-2014-76542
cmseasy 的一个高危漏洞(设计缺陷)
714
WooYun-2014-76556
织梦某处设计缺陷导致后台地址泄露
715
WooYun-2014-76629
cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
716
WooYun-2014-76669
cmseasy 再次绕过前台sql盲注(无需登录)
717
WooYun-2014-76860
江南科友堡垒机xss+越权+通杀SQL注入漏洞一(无需登录)
718
WooYun-2014-76864
江南科友堡垒机远程代码执行漏洞第二弹(无需登录直接写shell)
719
WooYun-2014-77026
某开源CMS绕过过滤XSS盲打+getshell(伟哥,少林寺官网中枪)
720
WooYun-2014-77033
江南科友堡垒机getshell(无需登录附poc)
721
WooYun-2014-77223
php 5.x.x 两个小漏洞(phpyun和新云cms shell作证)
722
WooYun-2014-77316
江南科友堡垒机最新SQL注入可getshell
723
WooYun-2014-77342
江南科友堡垒机最新SQL注入之二可getshell
724
WooYun-2014-77350
江南科友堡垒机直接获取所有账号/鸡肋代码执行/任意配置修改漏洞
725
WooYun-2014-77398
记事狗定制裁剪逻辑错误导致csrf脱裤
726
WooYun-2014-77405
PHP云人才系统任意刷钱(附演示)
727
WooYun-2014-77625
Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等)
728
WooYun-2014-77689
网康安全网关SQL注入(绕过全局防注入)
729
WooYun-2014-77803
CuuMall最新版任意文件包含
730
WooYun-2014-78327
DESTOON前台getshell
731
WooYun-2014-78329
ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)
732
WooYun-2014-78591
帝国备份王(Empirebak)万能cookie及拿shell
733
WooYun-2014-78826
各大CMS厂商的CMS存在的同一设计缺陷导致反射xss
734
WooYun-2014-78859
世界工厂网1W+用户站点存在SQL注入漏洞
735
WooYun-2014-79045
Supesite 前台注入 #3 (Delete)
736
WooYun-2014-79052
Supesite 前台注入之四 (select) 及一个小问题。
737
WooYun-2014-79091
Supesite 前台二次注入一枚
738
WooYun-2014-79186
ThinkSNS 前台getshell
739
WooYun-2014-79463
水木社区dns服务器登陆绕过
740
WooYun-2014-79473
phpstat数据分析系统任意文件下载&&删除
741
WooYun-2014-79517
Discuz! 微信公众平台插件前台任意文件包含,可直接shell
742
WooYun-2014-79537
骑士CMS存储型XSS两枚专打管理员
743
WooYun-2014-79654
mysql一个特性绕过webscan360导致sql完美执行
744
WooYun-2014-79761
骑士CMS某新功能SQL注入
745
WooYun-2014-79805
ThinkSNS某处二次注入Bypass防御获取任意数据
746
WooYun-2014-79869
骑士人才系统sql注射 无限制申请同一份简历
747
WooYun-2014-79934
mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行
748
WooYun-2014-79938
齐博地方门户系统SQL注入漏洞(无需登录可批量)
749
WooYun-2014-80112
骑士人才系统 sql注入+越权修改任何人简历
750
WooYun-2014-80114
骑士人才系统 7处越权+2处sql
751
WooYun-2014-80142
骑士人才系统 sql注入导致任意用户密码修改
752
WooYun-2014-80145
74cms SQL注入漏洞
753
WooYun-2014-80154
骑士人才系统 2处越权+1处sql注入获取敏感信息
754
WooYun-2014-80188
74cms 最新版sql注入漏洞
755
WooYun-2014-80259
齐博整站/地方门户SQL注入漏洞
756
WooYun-2014-80260
cmseasy 最新版SQLl注入(第八次绕WAF)
757
WooYun-2014-80362
华声在线某CMS系统注入
758
WooYun-2014-80382
cmseasy 最新版补丁绕过sql注入(绕过360waf)
759
WooYun-2014-80424
多个cms后台可被爆破绕过防护
760
WooYun-2014-80490
74cms(20141020)全局SQL注入过滤绕过
761
WooYun-2014-80590
齐博CMS整站系统最新版依然存在后门
762
WooYun-2014-80646
骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪
763
WooYun-2014-80867
qibocms地方门户系统注入一个问题(demo测试)
764
WooYun-2014-80870
qibocms地方门户系统注入(多处类似,demo测试)
765
WooYun-2014-80879
多玩某分站存在远程代码执行漏洞
766
WooYun-2014-80884
魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)
767
WooYun-2014-81208
cmseasy的SQL注射漏洞(附分析和exp)
768
WooYun-2014-81223
骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell
769
WooYun-2014-81438
某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
770
WooYun-2014-81470
qibocms 地方门户系统文件包含致无限制Getshell
771
WooYun-2014-81659
骑士CMS某接口SQL注入
772
WooYun-2014-81667
hdwiki sql注射漏洞
773
WooYun-2014-81751
ThinkSNS第一弹 - SQL注入
774
WooYun-2014-81755
ThinkSNS第三弹七处前台GetShell
775
WooYun-2014-81795
74cms(20141027)多处二次注入
776
WooYun-2014-81822
骑士CMS某接口2处SQL注入
777
WooYun-2014-81834
骑士CMS某新功能4处SQL注入
778
WooYun-2014-81934
cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗)
779
WooYun-2014-82014
cmseasy设计逻辑缺陷可以不花钱买东西
780
WooYun-2014-82118
EnableQ全版本通杀sql注入(影响电信、金融、大型互联网公司、政府等)
781
WooYun-2014-82152
ecshop过滤不严导致上万网店可被getshell(需一定条件)
782
WooYun-2014-82291
飞飞影视最新版前台无限制getshell
783
WooYun-2014-82539
74cms一处注入。
784
WooYun-2014-82750
Qibocms官网发现shell疑似被入侵
785
WooYun-2014-82783
phpcms设计不当可绕过验证码继续暴力破解用户(demo演示)
786
WooYun-2014-83093
74cms(20141112)一处越权
787
WooYun-2014-83528
DESTOON的一处SQL注入漏洞
788
WooYun-2014-83688
php设计缺陷导致绕过open_basedir列举目录之3
789
WooYun-2014-83794
U-mail邮件服务系统最新版3个SQL注入漏洞打包
790
WooYun-2014-84000
php云两处SQL二次注入
791
WooYun-2014-84097
Discuz!7.X系列一处问题可导致反射型XSS(大多文件均可触发)
792
WooYun-2014-84203
WSS最新版任意用户密码重置(官方demo演示)
793
WooYun-2014-84662
木蚂蚁某站getshell影响多个业务站点
794
WooYun-2014-84830
某Gov在用系统任意文件删除导致可getshell
795
WooYun-2014-85633
某Gov在用系统另外一处任意代码执行漏洞
796
WooYun-2014-85980
汇文Libsys图书管理系统全版本权限绕过+Getshell
797
WooYun-2014-86162
U-mail邮件系统又一getshell
798
WooYun-2014-86747
新浪某服务器getshell
799
WooYun-2014-86886
KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结)
800
WooYun-2014-86990
ECSHOP存在XSS直打管理后台
801
WooYun-2014-87009
74cms最新版 注入一枚
802
WooYun-2014-87033
TIPASK问答系统SQL注入一(有多个大型互联网企业案例)
803
WooYun-2014-87038
TIPASK问答系统SQL注入三(有多个大型互联网企业案例)
804
WooYun-2014-87245
乐视某重要业务注入可导致大量企业信息泄露
805
WooYun-2014-87890
ecshop一处验证码绕过逻辑漏洞
806
WooYun-2014-88004
Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞)
807
WooYun-2014-88115
安全狗防御规则bypass(又另外一种方式)
808
WooYun-2014-88251
从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行)
809
WooYun-2014-88450
phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试)
810
WooYun-2014-88541
phpyun v3.2 (20141222) 三处注入
811
WooYun-2014-88613
hdwiki 一处sql注入
812
WooYun-2014-88871
方维购物分享最新版前台代码漏洞
813
WooYun-2014-88872
phpyun v3.2 (20141226) 两处注入。
814
WooYun-2014-89437
从ThinkPHP谈基于框架开发程序的安全性二(有开源程序实例)
815
WooYun-2014-89487
实战绕过云锁(1.3.145)进行注入测试绕过技巧
816
WooYun-2015-100472
惠尔顿上网行为管理系统任意文件下载+命令执行Getshell
817
WooYun-2015-100606
北京信息科技大学漏洞未修复导致主站沦陷
818
WooYun-2015-100874
多市公共安全系统Getshell漏洞(通用)
819
WooYun-2015-101511
TerraMaster NAS网络存储服务器多处任意命命执行漏洞
820
WooYun-2015-101728
ThinkPHP某处设计缺陷可导致getshell
821
WooYun-2015-101960
机锋网后台存在SQL注入漏洞(注射技巧bypass字符长度限制)
822
WooYun-2015-102211
某超大型商业CMS任意命令执行漏洞疑似后门(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
823
WooYun-2015-102271
某超大型商业CMS任意命令执行漏洞疑似后门二(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
824
WooYun-2015-102317
友宝某站任意文件读取可SSRF探测内网
825
WooYun-2015-102744
齐博cms所有产品发现后门
826
WooYun-2015-103180
对广东省某商业银行的安全检测全过程
827
WooYun-2015-103343
EduSoho SQL注入漏洞通杀众多版本
828
WooYun-2015-103638
惠尔顿上网行为管理系统XML实体注入(无需登录)
829
WooYun-2015-103644
惠尔顿上网行为管理系统命令执行二处(无需登录)
830
WooYun-2015-103676
惠尔顿上网行为管理系统命令执行四处(无需登录)
831
WooYun-2015-103774
惠尔顿上网行为管理系统命令执行七处(无需登录)
832
WooYun-2015-103943
某市人口信息网存在漏洞可导致大量身份信息泄露风险
833
WooYun-2015-104782
泛微Eoffice多个文件SQL注入(无需登录)
834
WooYun-2015-104799
泛微Eoffice多个文件SQL注入续(无需登录)
835
WooYun-2015-105024
phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
836
WooYun-2015-105026
深信服AC DC 10.3漏洞集合第一弹
837
WooYun-2015-105058
悟空CRM系统23处注入打包(需要登陆)
838
WooYun-2015-105109
某超大型商业CMS整站数据库下载漏洞(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
839
WooYun-2015-105242
PHPCMS最新版本authkey泄露可注射拿shell
840
WooYun-2015-105290
泛微e-office无需登录注入一枚
841
WooYun-2015-105310
ORICO NAS网络存储服务器远程任意命令执行等多个漏洞
842
WooYun-2015-105406
中企动力 门户 CMS SQL注入漏洞(影响几十万用户)
843
WooYun-2015-105480
悟空CRM任意文件下载漏洞(需登录)
844
WooYun-2015-105759
74cms(20150209)最新全局SQL注入(官方奇葩修复案例)
845
WooYun-2015-106892
PHPCMS某处设计缺陷可致authkey泄露
846
WooYun-2015-107120
tipask问答社区xss定向getshell
847
WooYun-2015-107901
骑士CMS多漏洞组合前台GETSHELL(官网demo测试)
848
WooYun-2015-108444
快玩游戏某处漏洞导致敏感信息泄露可登陆任意用户及Getshell(24万)
849
WooYun-2015-108717
一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全)
850
WooYun-2015-109211
cmseasy最新版 一枚注入
851
WooYun-2015-110023
骑士CMS某接口2处SQL盲注#2(官网demo测试)
852
WooYun-2015-110105
骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试)
853
WooYun-2015-110261
ThinkSAAS SQL注入
854
WooYun-2015-111109
住哪网某站非常奇葩注入点(附中转脚本)
855
WooYun-2015-111824
北京国际首都机场重要敏感信息泄露导致出现一系列安全问题(可泄露所有人的登机信息、理论可getshell)
856
WooYun-2015-113662
CmsTop媒体版中某处sql注入漏洞
857
WooYun-2015-114137
panabit高危漏洞合集(官方后门、直接改admin密码以及系统命令执行)
858
WooYun-2015-115420
91wan某站点任意文件下载
859
WooYun-2015-115580
thinkphp 某处缺陷可造成sql注射
860
WooYun-2015-116665
美图秀秀某任意文件读取漏洞
861
WooYun-2015-116936
齐博视频系统二次注入(出数据)
862
WooYun-2015-118730
帝友P2P借贷系统某处代码执行漏洞
863
WooYun-2015-118799
espcms最新版sql注入漏洞附分析
864
WooYun-2015-119166
MetInfo5.3 最新版本SQL注射(无限制全站信息获取)
865
WooYun-2015-119999
74cms三处sql注入漏洞
866
WooYun-2015-120846
P2P金融安全之证大金融SQL注入与任意代码执行漏洞(可导致敏感信息泄露)
867
WooYun-2015-122057
74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)
868
WooYun-2015-122413
爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一
869
WooYun-2015-122599
qibocms 分类系统最新版 前台无限制Getshell。
870
WooYun-2015-122633
爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二
871
WooYun-2015-122884
phpyun注入漏洞#2
872
WooYun-2015-123366
中科新业网络哨兵 多处sql注射/命令执行/文件下载
873
WooYun-2015-123454
CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)
874
WooYun-2015-123528
易龙天网旗下CMS任意文件读取漏洞
875
WooYun-2015-123574
爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之五(免登陆无限制执行任意系统命令)
876
WooYun-2015-123773
有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息)
877
WooYun-2015-124503
泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台
878
WooYun-2015-125120
365淘房存在命令执行漏洞可影响数据库安全以及内网漫游
879
WooYun-2015-125196
TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤
880
WooYun-2015-125279
泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
881
WooYun-2015-125282
泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
882
WooYun-2015-125592
泛微Eoffice 三处任意文件上传可直接getshell
883
WooYun-2015-125638
泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell
884
WooYun-2015-125648
Metinfo最新版一处注入及一个小问题
885
WooYun-2015-125982
逐浪cms 2.4某处任意文件上传(不需要登录)
886
WooYun-2015-126100
phpcmsv9 会员登录中心SQL注入漏洞
887
WooYun-2015-126295
MetInfo最新版SQL注入一枚
888
WooYun-2015-126835
PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录)
889
WooYun-2015-127151
PHPYUN最新版任意密码暴力重置(需爆破6位数)
890
WooYun-2015-127257
PHPYUN无视GPC(可注入全站信息)
891
WooYun-2015-127270
泛微eoffice两处sql注入打包+一处越权(无需登录)
892
WooYun-2015-128007
泛微eoffice前台getshell+一处小问题(无需登录)
893
WooYun-2015-128072
16wifi存在post盲注可造成用户信息泄露
894
WooYun-2015-128219
EnableQ官方免费版存在多处任意文件上传,免登陆可直接getshell
895
WooYun-2015-128840
PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)
896
WooYun-2015-129090
DESTOON sql注入漏洞
897
WooYun-2015-129555
中软华泰某防火墙产品设计不当可获取明文账号密码
898
WooYun-2015-131155
天融信WEB应用安全网关任意命令执行+SQL注入(无需登录)
899
WooYun-2015-131315
骑士CMS最新版任意用户登陆
900
WooYun-2015-132136
大连万达集团股份有限公司官方网站两枚POST型SQL注入打包
901
WooYun-2015-132221
汉庭酒店某内部系统SQL注射漏洞
902
WooYun-2015-132558
贷齐乐系统多处SQL注入漏洞可影响到敏感数据(续)
903
WooYun-2015-132687
贷齐乐某处设计缺陷导致大面积注入(案例测试)
904
WooYun-2015-132817
绿麻雀网贷系统通用注入一枚
905
WooYun-2015-133203
帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制)
906
WooYun-2015-134593
中金在线某站Getshell
907
WooYun-2015-135088
悟空CRM一处任意文件读取(无需登录)
908
WooYun-2015-135449
贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf)
909
WooYun-2015-135450
windows版网站安全狗上传拦截bypass
910
WooYun-2015-135702
贷齐乐系统绕过过滤继续注射(官方案例测试)
911
WooYun-2015-135704
江南科友堡垒机直接获取主机账密/IP/暴漏物理路径
912
WooYun-2015-136346
AfterLogic WebMail最新版任意文件包含
913
WooYun-2015-136390
尚贷p2p网贷系统前台getshell+两处sql注入(无视任何防御/无需登录)
914
WooYun-2015-136709
KingCms最新版绕过补丁(版本:9.00.0019)注入6枚
915
WooYun-2015-136897
ESPCMS的最新版后台登入绕过
916
WooYun-2015-137002
74cms 20150817 设计缺陷导致8处不同文件注入(gpc=off)
917
WooYun-2015-137013
cmseasy 无限制报错注入(php函数的坑)
918
WooYun-2015-137155
金钱柜p2p系统3个SQL注入打包
919
WooYun-2015-137785
74cms最新版重置任意账号密码(有条件限制)
920
WooYun-2015-137902
espcms最新版两处高危SQL注入漏洞附分析(遗漏未修复)
921
WooYun-2015-137991
Discuz利用UC_KEY进行前台getshell2
922
WooYun-2015-138887
华声在线某站CMS不升级导致Getshell(同服3站一起打包)
923
WooYun-2015-140181
绿麻雀p2p网贷系统两处sql注入
924
WooYun-2015-140998
中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录)
925
WooYun-2015-141185
国泰君安某站信息泄露导致getshell
926
WooYun-2015-141209
某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
927
WooYun-2015-141364
Dswjcms p2p网贷系统前台4处sql注入
928
WooYun-2015-141929
神器之奇虎360某命令执行导致网站卫士等多个重要业务官网可getshell(可能影响接入站长)
929
WooYun-2015-142177
融天下网贷系统 5处sql注入打包。(可涉及大量资金安全)
930
WooYun-2015-142234
DESTOON某处注入可以直接提升为管理员
931
WooYun-2015-142675
尚贷p2p网贷系统二处sql注入/越权/xss(demo成功)
932
WooYun-2015-142702
巨人网络某站命令注入漏洞(真正的命令注入)
933
WooYun-2015-142913
espcms最新版V6.4.15.08.25任意用户登录
934
WooYun-2015-143172
destoon v6版csrf可导致全站账户密码泄漏
935
WooYun-2015-144424
phpyun最新版两处注入(无视gpc)
936
WooYun-2015-144444
贷齐乐p2p系统存在任意命令执行漏洞
937
WooYun-2015-144446
贷齐乐p2p全局问题多处注入(无视gpc/waf)
938
WooYun-2015-144894
CmsTop媒体版某模板存在三处SQL盲注漏洞(非全部网站用户)
939
WooYun-2015-145240
爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息)
940
WooYun-2015-146243
phpyun 任意用户密码修改两处 (秒破/demo测试)
941
WooYun-2015-146539
帝友P2P借货系统某处文件设计缺陷可注入(任意登录/修改密码)
942
WooYun-2015-147385
帝友P2P借货系统两处处注入(版本限制)
943
WooYun-2015-150533
phpyun 第三方接口引发的注入漏洞
944
WooYun-2015-151179
Discuz!另一处SSRF无须登陆无须条件
945
WooYun-2015-151369
destoon最新版注入(绕过过滤出任意数据)
946
WooYun-2015-151381
cmseasy官网无条件getshell
947
WooYun-2015-151486
禅道项目管理软件 SQL注入漏洞(无需登录)
948
WooYun-2015-151565
禅道项目管理软件任意文件写入漏洞(需要登录)
949
WooYun-2015-151629
pigcmsSQL注入漏洞(thinkphp SQL注入漏洞实例)
950
WooYun-2015-151637
zentaoPHP框架 SQL注入漏洞(附禅道注入实例)
951
WooYun-2015-152291
PHPCMS设计缺陷可重置前台任意用户密码
952
WooYun-2015-153256
phpwind < v6 版本命令执行漏洞
953
WooYun-2015-153630
phpcms后台低权限任意命令执行
954
WooYun-2015-154029
海通证券主站SQL注入导致敏感数据泄露(DBA权限)
955
WooYun-2015-154085
WAF绕过之imperva waf绕过默认规则SQL注入
956
WooYun-2015-155042
青云客CMS前台任意代码执行
957
WooYun-2015-156012
百度某站后门式程序任意文件上传导致命令执行(导致较多用户cookie泄露哟)
958
WooYun-2015-156126
iGenus邮件系统一处无需登录的任意代码执行
959
WooYun-2015-156208
国际php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
960
WooYun-2015-156210
天融信TopScanner存在任意命令执行&文件遍历(无需登录)
961
WooYun-2015-157024
百度某系统SQL注入到Getshell
962
WooYun-2015-157276
cmstop通用SQL注入漏洞(附多个大型站点案例)
963
WooYun-2015-157662
某Zoomla系统漏洞导致服务器可控(已登录Zoomla公司邮箱和官方老论坛管理员帐号)
964
WooYun-2015-158434
易睦网络imo云办公室php代码注入getshell
965
WooYun-2015-159093
ESPCMS二次注入最新版DEMO成功(反序列化注入)
966
WooYun-2015-160895
espcms最新版V6.6.15.12.09任意用户登录(绕过补丁)
967
WooYun-2015-161340
D-Link/网神某系列产品任意文件上传(无需登录)
968
WooYun-2015-161348
D-Link某系列产品任意SQL执行(无需登录)
969
WooYun-2015-162604
ESPCMS最新版V6.6.15.12.09缺陷各种问题(修复不恰当)
970
WooYun-2015-162861
DESTOON V6.0 (2015-11-25)某处SQL注入
971
WooYun-2015-164832
EnableQ无需登录5处注入+Getshell(demo测试)
972
WooYun-2015-165284
网神宽带管理系统任意命令执行漏洞(无需登录)
973
WooYun-2015-166157
任子行SURFNX安全网关任意命令执行漏洞(无需登录可批量)
974
WooYun-2015-89069
phpyun v3.2 二次注入一枚(绕过过滤,无需登录)
975
WooYun-2015-90324
ESPCMS所有版本任意用户登陆
976
WooYun-2015-90382
皮皮精灵重要站点SQL注射可GetShell(涉及多个站点)
977
WooYun-2015-91301
Sina某站从任意文件读取到GetShell
978
WooYun-2015-91314
phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key(可用于sql注入等)
979
WooYun-2015-91492
中国电信某后台系统漏洞打包已Shell(SQL注入\文件上传)
980
WooYun-2015-91599
优米网某站点MySQL报错注入(89万用户数据)
981
WooYun-2015-92164
360安全路由某版本固件源码中发现多处安全隐患(PHP代码逻辑)
982
WooYun-2015-92449
易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell同时影响到主站)
983
WooYun-2015-92678
U-Mail另类注入导致无限制getshell
984
WooYun-2015-92782
53kf某处root权限SQL注入
985
WooYun-2015-93049
U-Mail邮件系统批量getshell(真正无限制,无需普通帐号)
986
WooYun-2015-93233
U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码)
987
WooYun-2015-93376
U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码)
988
WooYun-2015-93488
U-Mail邮件系统二次注入2(无需登录,可批量直接获取管理员密码)
989
WooYun-2015-93712
U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)
990
WooYun-2015-94016
吉林某商业银行多漏洞至拿下主站服务器
991
WooYun-2015-94151
cmseasy 修复不当前台无需登录union注射(php缺陷绕过)
992
WooYun-2015-94341
cmseasy sql二次注入漏洞
993
WooYun-2015-94368
cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的
994
WooYun-2015-94609
ThinkSNS 防御绕过sql注射
995
WooYun-2015-94696
联发科ota升级后台管理sql注入
996
WooYun-2015-95065
cmseasy 全站用户cookie枚举伪造登录
997
WooYun-2015-95672
ThinkSNS任意代码执行漏洞
998
WooYun-2015-95673
shopex 接口设计问题导致某一类用户名密码重置
999
WooYun-2015-95889
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1000
WooYun-2015-95891
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1001
WooYun-2015-95972
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1002
WooYun-2015-97073
ShopEx某处SQL注入(可猜测敏感信息)
1003
WooYun-2015-97209
齐博CMS二次注入一枚
1004
WooYun-2015-97222
齐博CMS某处任意文件写入getshell(需要一定权限)
1005
WooYun-2015-97649
佑友(mailgard webmail)邮件服务器getshell 0day,附python exp
1006
WooYun-2015-97791
Tipask问答系统12个注射打包
1007
WooYun-2015-97939
佑友mailgard webmail命令执行之二
1008
WooYun-2015-98132
ESPCMS最新版后台登入绕过DEMO测试
1009
WooYun-2015-98417
Z-blog前台无需登录包含漏洞一枚
1010
WooYun-2015-98495
Umail最新版2处二次注入(直接出管理员密码)
1011
WooYun-2015-98651
HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧)
1012
WooYun-2015-98828
佑友mailgard webmail无需登录的SQL注射一枚
1013
WooYun-2015-98982
深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞
1014
WooYun-2015-99513
使用webscan360的cms厂商通过hpp可使其失效(附cmseasy新版sql注射)
1015
WooYun-2016-168096
西默科技智能DNS设备两处任意文件遍历&两处任意命令执行(无需登录)
1016
WooYun-2016-168461
panabit日志系统(panalog)高危漏洞合集
1017
WooYun-2016-168661
通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL)
1018
WooYun-2016-169077
网神旧版VPN系统GETSHELL(同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备)
1019
WooYun-2016-169387
传单引发广州电信漏洞及三方系统安全问题(涉及40W平安保单/其他信息)
1020
WooYun-2016-169715
上海格尔软件安全认证网关命令执行漏洞(无需登录)
1021
WooYun-2016-169734
网神某网关设备文件包含漏洞(无需登录可远程)
1022
WooYun-2016-170003
上海格尔安全认证网关管理系统命令执行漏洞大礼包
1023
WooYun-2016-170010
上海格尔软件安全认证网关命令执行漏洞(可批量getshell)
1024
WooYun-2016-170017
网神某网关设备2个任意代码执行漏洞(无需登录)
1025
WooYun-2016-170292
74CMS无需登录注入/另类报错
1026
WooYun-2016-170707
天融信TopScanner四处SQL注入漏洞root权限(无需登录)
1027
WooYun-2016-170888
天融信TopScanner某处设计缺陷导致命令执行已成功反弹shell(无需登录)
1028
WooYun-2016-171016
某网上行为(审计)设备系统通用型getshell(无需登录涉及网神&网御星云等厂商)
1029
WooYun-2016-171065
天融信TopScanner多处高危漏洞大礼包终结版(无需登录)
1030
WooYun-2016-171624
wecenter3.17反序列化漏洞可重置管理密码
1031
WooYun-2016-171979
某攻击溯源系统漏洞(影响客户核心网段与敏感监控信息)
1032
WooYun-2016-172079
U-Mail邮件系统2处注入
1033
WooYun-2016-172855
某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1034
WooYun-2016-173130
PHPCMS任意前台用户密码重置漏洞
1035
WooYun-2016-173195
某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1036
WooYun-2016-173458
某安全管理(审计)系统两处任意SQL执行&命令执行(无需登录涉及网神&网御星云等众多安全厂商)
1037
WooYun-2016-174468
ECShop最新版某处接口SQL注入
1038
WooYun-2016-175389
PHPCMS某处注入(版本/条件限制)
1039
WooYun-2016-177317
盛大在线某二级域名分站存在SQL注射漏洞(第三方应用)
1040
WooYun-2016-177346
盛大在线某站存在SQL注射漏洞(第三方应用)
1041
WooYun-2016-177501
腾讯XSS漏洞允许执行远程js代码
1042
WooYun-2016-177539
叉叉助手某处信息泄露导致Getshell
1043
WooYun-2016-177631
长亭科技SQLCHOP的UNION SELECT绕过
1044
WooYun-2016-179351
vivo某信息泄露分析源码导致SQL注入
1045
WooYun-2016-188692
IBOS协同办公平台一处sql注入
1046
WooYun-2016-198723
爱丽网某分站phpcmsV9 authkey泄露漏洞
1047
WooYun-2016-198725
爱丽网多个分站phpcmsV9 authkey泄露漏洞(集合)