1000个PHP代码审计案例 (2016.7以前乌云公开漏洞)
序号
缺陷编号
漏洞标题
1 WooYun-2010-00141 BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
2 WooYun-2010-00146 Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞
3 WooYun-2010-00248 ecshop SQL注射漏洞
4 WooYun-2010-00265 Discuz!漫游插件API本地包含漏洞
5 WooYun-2010-00289 PHPCMS通杀XSS
6 WooYun-2010-00411 phpcms 2008 sp4 爆路径及任意文件删除漏洞
7 WooYun-2010-00412 phpcms 2008 sp4 爆路径及任意文件删除漏洞
8 WooYun-2010-00417 phpwind远程代码执行漏洞
9 WooYun-2010-00497 phpcms2008本地文件包括及利用(执行任意SQL脚本)
10 WooYun-2010-00528 PHP168 V6.02整站系统远程执行任意代码漏洞
11 WooYun-2010-00580 HZCMS 合正网站群内容管理系统SQL注射漏洞
12 WooYun-2010-00581 Ecshop2.7.2持久型XSS(可获得管理员帐号)
13 WooYun-2010-00728 游戏风云cms存在SQL注入
14 WooYun-2010-00871 dedecms v5.3-v5.6 Get Shell
15 WooYun-2010-00872 (突破官方最新补丁)Dedecms <= V5.6 Final模板执行漏洞后续
16 WooYun-2011-01379 PHPCMS V9 通行证注册缺陷
17 WooYun-2011-01455 songtaste.com主站任意代码执行漏洞可能导致所有用户数据泄漏
18 WooYun-2011-01684 fckeditor <= 2.6.4 任意文件上传漏洞
19 WooYun-2011-01732 mvmmall网店商城系统注入漏洞
20 WooYun-2011-01795 phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞
21 WooYun-2011-01814 phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
22 WooYun-2011-01824 phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
23 WooYun-2011-02210 discuz! X1.5 Get Shell 0day
24 WooYun-2011-02287 PHPCMS V9 跨站
25 WooYun-2011-02339 淘帝淘宝客安全意识差,编写源码漏洞太多,直接拿下服务器(vps)
26 WooYun-2011-02343 PHPCMS V9 跨站2
27 WooYun-2011-02354 搜狗存在严重存储型XSS
28 WooYun-2011-02375 龙芯官网泄露严重
29 WooYun-2011-02392 深喉cms系统一个垃圾命令执行
30 WooYun-2011-02421 腾讯旅游存在注入
31 WooYun-2011-02428 深喉cms数据库泄露漏洞
32 WooYun-2011-02449 PHPCMS V9 问吧模块注射漏洞
33 WooYun-2011-02515 Ecmall全版本本地文件包含漏洞
34 WooYun-2011-02600 17173整站源码泄露
35 WooYun-2011-02641 深喉cms注射漏洞(bypass GPC)
36 WooYun-2011-02654 ecmall本地文件包含
37 WooYun-2011-02663 DEDECMS爆严重安全漏洞
38 WooYun-2011-02813 tool.phpcms.cn 绝对路径泄漏
39 WooYun-2011-02814 shopex密码取回处新生成密码可预测漏洞
40 WooYun-2011-02822 WiiNews(Mobile新闻系统) -- 注入漏洞
41 WooYun-2011-02969 ECShop 2.7.2 API 盲注漏洞
42 WooYun-2011-03071 骑士CMS(74cms) CSRF 后台 getshell
43 WooYun-2011-03132 品导网 Multiple Vulnerabilities
44 WooYun-2011-03258 DedeCMS 5.7圈子XSS跨站可拿WebShell
45 WooYun-2011-03385 阿西网站推广系统v4.02cookie欺骗漏洞
46 WooYun-2011-03473 小米科技网站盲注
47 WooYun-2011-03565 Excms卓越内容管理系统爆任意文件漏洞
48 WooYun-2011-03591 GXCMS后台拿webshell
49 WooYun-2011-03787 帝国(EmpireCMS)cms 6.6 后台拿shell
50 WooYun-2011-03848 织梦CMS系统 - 游客无限刷顶踩数值
51 WooYun-2012-10000 360Shop网店系统多个漏洞
52 WooYun-2012-10072 Phpcms V9 直接爆密
53 WooYun-2012-10122 电信天翼开放平台网站漏洞
54 WooYun-2012-10198 Stcms的一个sql注射
55 WooYun-2012-10246 phpcms v9 UTF8 最新多处爆路径
56 WooYun-2012-10319 74CMS 人才系统注入全版本通杀进后台
57 WooYun-2012-10431 记事狗微博后台拿shell
58 WooYun-2012-10772 HDwiki各版本新漏洞补丁包2012-08-09发现后门代码
59 WooYun-2012-10866 Tipask!2.0、1.4sql注入
60 WooYun-2012-10936 phpcms sqlinject 漏洞
61 WooYun-2012-10939 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆
62 WooYun-2012-11066 Ecshop存在诸多SQL注射漏洞
63 WooYun-2012-11194 ShopEx一步一步拿shell
64 WooYun-2012-11296 livcms 内容管理系统存在注射漏洞
65 WooYun-2012-11587 某财金门户分站疑似phppcms二次开发导致用户数据泄露
66 WooYun-2012-11818 PHPCMS V9 WAP模块注入漏洞
67 WooYun-2012-11849 PHPCMS V9 任意短消息阅读BUG
68 WooYun-2012-11850 PHPCMS V9 专题模块注入漏洞
69 WooYun-2012-11923 08CMS官网XSS
70 WooYun-2012-12019 盛大 phpcmsv9 爆管理密码漏洞
71 WooYun-2012-12030 HDWiKi V5.1 盲注及xss
72 WooYun-2012-12374 飞天诚信网站漏洞审计报告
73 WooYun-2012-12429 HBCMS某处存储型XSS漏洞
74 WooYun-2012-12467 PHPCMS V9 getwebshell漏洞
75 WooYun-2012-12720 akcms的演示站的注入漏洞
76 WooYun-2012-12722 乌云官方验证码容易识别的bug
77 WooYun-2012-12800 akcms代码执行漏洞
78 WooYun-2012-12960 PHP云人才系统 PHPYun任意文件删除
79 WooYun-2012-12963 PPTV某站dedecms全局变量覆盖漏洞可拿shell
80 WooYun-2012-13269 我希望是我搞错了?taocms代码执行。。
81 WooYun-2012-13270 ThinkSNS存在sql注入,可爆库
82 WooYun-2012-13400 PHPCMS V9 member表内容随意修改漏洞
83 WooYun-2012-13411 PHPCMS后台上传SHELL,28岁处男
84 WooYun-2012-13491 ShopEx收货地址可任意查看修改删除
85 WooYun-2012-13680 ecshop csrf getshell
86 WooYun-2012-13878 phpcms v9 后台上传 webshell
87 WooYun-2012-13896 08cms被搞,源码可能被替换
88 WooYun-2012-13937 PHPCMS2008任意PHP代码执行漏洞
89 WooYun-2012-14007 TaoCms SQL 注入
90 WooYun-2012-14076 dedeCMS 最新注入漏洞一枚
91 WooYun-2012-14436 PHPCMS V9 评论模块注册漏洞
92 WooYun-2012-14442 PHPCMS V9 支付模块注入漏洞
93 WooYun-2012-14684 DEDECMS SQL注射漏洞
94 WooYun-2012-14942 乐视网信息泄露事件可致后台沦陷
95 WooYun-2012-14978 08cms数据库连接敏感信息泄露
96 WooYun-2012-15032 M1905.COM分站注入漏洞(数据库跟主站同步的)
97 WooYun-2012-15124 初刻Crucco主站任意代码执行
98 WooYun-2012-15156 躺在床上读代码之phpcms sql注射漏洞
99 WooYun-2012-15193 第九城市第二弹 用的是dedecms别的没检测不知道能不能getshell
100 WooYun-2012-15364 躺在床上读代码之 php168分类系统之SQL注射修改管理员密码
101 WooYun-2012-15415 phpcms点评模块注入漏洞
102 WooYun-2012-15536 shopex官方演示后台得到shell与任意文件遍历突破
103 WooYun-2012-16134 Discuz X2 后台getshell(当mysql为root时)
104 WooYun-2012-16612 唯品会爆路径(一种获得php路径的方法)
105 WooYun-2012-16673 dedeCMS 最新注入漏洞一枚
106 WooYun-2012-03970 天天团购网盲注
107 WooYun-2012-03990 phpcmsV9SQL注射+列目录
108 WooYun-2012-04171 6KBBS v8.0 普通用户提权漏洞
109 WooYun-2012-04683 中国联通客服平台任意文件上传
110 WooYun-2012-04951 天天团购UC_KEY未初始化安全隐患
111 WooYun-2012-05122 DEDECMS友情链接xss漏洞
112 WooYun-2012-05172 市面上大部分织梦修改的CMS DJ程序存在SQL注射
113 WooYun-2012-05235 新浪Xweibo程序伪造管理员给任意/全体用户发Notice
114 WooYun-2012-05416 Dedecms疑似被植入后门
115 WooYun-2012-05439 多多淘宝客7.4 SQL注射绕过漏洞
116 WooYun-2012-05470 itpub某程序注射漏洞,暴露管理员密码
117 WooYun-2012-05496 dedecms 5.7 一句话后门利用
118 WooYun-2012-05865 盈世信息(北京)有限公司官网coremail.cn存在注入
119 WooYun-2012-05946 齐博cms整站系统v7后台目录遍历及文件删除漏洞
120 WooYun-2012-05980 骑士cms任意目录打包下载漏洞。。。
121 WooYun-2012-06052 HDWiki 5.1 任意用户密码修改漏洞
122 WooYun-2012-06063 Jumbotcms 5.X 注入漏洞,ALL Version
123 WooYun-2012-06147 锐商企业cms演示站后台getshell
124 WooYun-2012-06528 拍客piikee竞拍网站系统注射漏洞
125 WooYun-2012-06598 Dedecms 注射漏洞获得管理员密码
126 WooYun-2012-06677 86CMS网站管理系统留言部分有xss跨站行为
127 WooYun-2012-06702 新浪分站部分源代码泄露,可进一步利用
128 WooYun-2012-06704 51javacms后台jsp文件上传漏洞
129 WooYun-2012-06707 51javacms官网存在一处下载任意文件漏洞
130 WooYun-2012-06720 人民网分站SQL注入
131 WooYun-2012-06742 新浪几处敏感信息暴露
132 WooYun-2012-06749 再暴用友ICC网站客服系统任意文件上传漏洞
133 WooYun-2012-06831 大量政府网站使用的安徽商网的建站系统存在sql注入(再续)
134 WooYun-2012-06877 互动百科WIKI某版本被植入窃取帐号密码的后门
135 WooYun-2012-07026 易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞
136 WooYun-2012-07071 用友ICC网站客服系统远程代码执行漏洞
137 WooYun-2012-07203 腾讯旅游频道注入/以及后台/数据库泄漏
138 WooYun-2012-07256 4399分站注入漏洞
139 WooYun-2012-07292 RulingSite-S系统导致中国台湾众多大学数据库任意进入
140 WooYun-2012-07347 中国移动开发者社区注入
141 WooYun-2012-07460 八爪鱼多处漏洞 导致数据泄露 内部员工数据泄露 root权限
142 WooYun-2012-07855 CSDN某频道SQL注入漏洞
143 WooYun-2012-07963 中国站长(cnzz.cn)某分站 getShell & 可继续深入
144 WooYun-2012-08067 5Ucms网站源码存在后门
145 WooYun-2012-08538 知乎存储型xss
146 WooYun-2012-08597 SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
147 WooYun-2012-09453 记事狗任意文件删除
148 WooYun-2012-09463 phpcms v9 Multiple Vulnerabilities
149 WooYun-2012-09467 Modoer1.25 SQL 注入
150 WooYun-2012-09469 KingCms Multiple Vulnerabilities
151 WooYun-2012-09471 ESPCMS SQL注入漏洞
152 WooYun-2012-09474 Songcms Sql注入漏洞
153 WooYun-2012-09475 Stcms sql injection Vulnerabilities
154 WooYun-2013-16984 PhpcmsV9 SQL注射 2013年贺岁第一发
155 WooYun-2013-16998 Jieqi CMS V1.6 PHP Code Injection Vul
156 WooYun-2013-17032 PhpcmsV9 SQL注射 2013年贺岁第二发
157 WooYun-2013-17119 PhpcmsV9 任意用户密码修改逻辑漏洞 2013年贺岁第三发
158 WooYun-2013-17136 都江堰市政府被入侵(包括财政局、公安局、政务服务中心等),突破防注程序获取Shell
159 WooYun-2013-17142 爱爱医某分站任意文件上传
160 WooYun-2013-17247 帝国CMS(EmpireCMS)商品评分插件注入漏洞
161 WooYun-2013-17323 深信服ssl vpn远程代码执行漏洞
162 WooYun-2013-17384 我是如何绕过PHPCMS补丁继续注入的
163 WooYun-2013-17725 阿里巴巴某分站SQL注入,没敢拿shell
164 WooYun-2013-17903 北京风行在线某分站SQL注入,威胁数十万用户信息
165 WooYun-2013-18431 PHPCMS补丁绕过真正方法
166 WooYun-2013-18562 dedecms鸡肋级注入与细节分析过程
167 WooYun-2013-18564 dedecms鸡肋getshell
168 WooYun-2013-18567 dedecms sql injection
169 WooYun-2013-18571 泡泡淘(popotao)淘客程序官方后门
170 WooYun-2013-18928 WSS 项目管理系统 Post get shell
171 WooYun-2013-19109 phpmyadmin配置不当导致google hack技巧
172 WooYun-2013-19157 PHPCMS V9 文章投稿CSRF漏洞
173 WooYun-2013-19195 湖南卫视旗下某站任意文件读取
174 WooYun-2013-19207 亿邦动力网后台一处sql注入,
175 WooYun-2013-19249 丁香园某后台sql注射一枚
176 WooYun-2013-19299 PHPCMS v9 Getshell(Apache)
177 WooYun-2013-19476 齐博CMS后台拿shell
178 WooYun-2013-19995 Espcms的注入漏洞
179 WooYun-2013-20227 Simple-Log博客系统全版本重安装漏洞
180 WooYun-2013-20439 PHPCMS 2008 最新漏洞(第一季)
181 WooYun-2013-20500 phpcms后台简单拿webshell
182 WooYun-2013-20719 联通某地方分站存在安全隐患涉及管理员后台账户密码
183 WooYun-2013-20759 Espcms v5.6 暴力注入
184 WooYun-2013-20883 DEDECMS 一个很久前的文件包含漏洞
185 WooYun-2013-21082 bluecms最新版本双字节万能密码进后台
186 WooYun-2013-21203 phpcms 问答团队操作存越权任意操作漏洞(续)
187 WooYun-2013-21227 ESPCMS COOKIE注入与详细分析
188 WooYun-2013-21232 simple-log后台任意文件读写漏洞
189 WooYun-2013-21358 PHPCMS路径泄露
190 WooYun-2013-21363 phpmpsV2.3 用户cookies伪造漏洞
191 WooYun-2013-21364 cutecms_v3.5 SQL Injection Vulnerability
192 WooYun-2013-21365 VIISHOP 1.3.0 SQL Injection Vulnerability
193 WooYun-2013-21366 luocms 2.0 Local File Inclusion Vulnerability
194 WooYun-2013-21406 phpshe v1.1 多处文件包含与SQL注射漏洞等
195 WooYun-2013-21408 ESPCMS Local File Inclusion Vulnerability
196 WooYun-2013-21830 红联Linux门户命令执行漏洞
197 WooYun-2013-21858 亿中邮(亿邮)信息技术官方网站沦陷,已成功进入后台
198 WooYun-2013-21913 和讯网某分站getshell漏洞,已控制服务器可执行命令等
199 WooYun-2013-22023 易想购物(easethink)存在sql注入漏洞,附利用测试POC
200 WooYun-2013-22112 PHPCMS 2008 最新漏洞(第二季)
201 WooYun-2013-22217 CCTV分站SQL注入+本地文件包含(phpcms某版本新漏洞)
202 WooYun-2013-22260 WSS项目管理系统-任务添加处存在SQL注入漏洞
203 WooYun-2013-22394 ecshop最新2.7.3版本后台本地包含漏洞
204 WooYun-2013-22422 CSDJCMS拿shell漏洞与PHP源码分析过程
205 WooYun-2013-22517 EspCMS 后台登录绕过漏洞再利用(再利用!)
206 WooYun-2013-23042 ecshop最新2.7.3后台可注射提权
207 WooYun-2013-23081 搜狗输入法可导致大量用户敏感信息泄露
208 WooYun-2013-23124 ecsho后台任意用户可以下载整站源码
209 WooYun-2013-23185 帝国cms 7.0 后台拿shell
210 WooYun-2013-23188 ecshop最新版本SQL注入+存储XSS=任意管理员登录
211 WooYun-2013-23354 易想团购(easethink)sql注入漏洞
212 WooYun-2013-23501 phpshe不花钱直接完成订单支付!
213 WooYun-2013-23510 cmseasy{易通CMS}v5.5最新getshell漏洞
214 WooYun-2013-23634 驴妈妈一处未授权访问
215 WooYun-2013-23677 Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N
216 WooYun-2013-23681 Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N
217 WooYun-2013-23684 phpcms_v9.3.2某管理模块逻辑校验漏洞
218 WooYun-2013-23688 Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N
219 WooYun-2013-23693 ACFUN分站再次GETSHELL变量覆盖漏洞分析与利用
220 WooYun-2013-23731 ecshop最新版本存储XSS至后台
221 WooYun-2013-23737 Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N
222 WooYun-2013-23746 Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N
223 WooYun-2013-23788 PHPCMS-存储型XSS漏洞(有利用条件)
224 WooYun-2013-24000 ecshop后台弱权限sql注入一枚
225 WooYun-2013-24177 新东方某分站 存在SQL注入漏洞 可SHELL
226 WooYun-2013-24553 shopex注入漏洞#1
227 WooYun-2013-24555 shopex注入漏洞#2
228 WooYun-2013-24557 shopex注入漏洞#3
229 WooYun-2013-24559 shopex绕过补丁本地包含漏洞#4
230 WooYun-2013-24563 shopex注入漏洞#5
231 WooYun-2013-24566 ecshop最新版本几处用户权限越权(其它版本亦可)
232 WooYun-2013-24689 ecshop一处设计缺陷可以被二次利用
233 WooYun-2013-24719 tom 某分站SQL二次注入,可入后台
234 WooYun-2013-24731 ecshop存储xss一枚,可打管理
235 WooYun-2013-24747 ECShop留言页面存储型XSS
236 WooYun-2013-24827 eshop后台大面积sql注入
237 WooYun-2013-24840 ecshop最新版本后台所有功能块通用SQL注入(全版本亦可)
238 WooYun-2013-24924 espcms后台getshell-1
239 WooYun-2013-24984 PHPCMS最新版(V9)SQL注入一枚
240 WooYun-2013-25065 ecshop绕过验证码暴利破解2
241 WooYun-2013-25074 ecshop绕过验证码暴利破解3
242 WooYun-2013-25107 phpcms v9 注入一枚
243 WooYun-2013-25145 EcShop官方补丁存后门(非lib_base.php那个),反向分析到黑客服务器,已证明大量电商网站中招
244 WooYun-2013-25147 espcms后台getshell-2
245 WooYun-2013-25182 365地产家居网存在SQL注入和后台登录逻辑绕过漏洞
246 WooYun-2013-25188 dedecms变量覆盖漏洞,可重装网站
247 WooYun-2013-25316 ecshop展示站SQL注入漏洞,可利用
248 WooYun-2013-25356 PHPCMS V9 任意文件包含漏洞
249 WooYun-2013-25495 校妆网主站代码任意下载(数据库信息泄露)以及SQL注入漏洞
250 WooYun-2013-25665 espcms后台getshell-3,并可利用csrf交互强制管理员getshell
251 WooYun-2013-25758 EcShop冒充任意用户发商品评论,合理利用可操纵网店舆论
252 WooYun-2013-25802 tipask问答系统2.0 ajaxsearch二次编码注入漏洞
253 WooYun-2013-25803 tipask 2.0 后台任意代码执行
254 WooYun-2013-25823 yxcms二次SQL注入漏洞
255 WooYun-2013-25922 易思espcms某处sql注入漏洞,附详细分析与POC代码
256 WooYun-2013-26032 易思espcms后台功能绕过[可直接利用后台sql注入]
257 WooYun-2013-26458 ecshop最新版本前台二次注入系列(2)
258 WooYun-2013-26780 Tipask 2.0 加密函数破解导致任意用户密码修改
259 WooYun-2013-26782 Tipask 2.0 任意充值漏洞
260 WooYun-2013-26812 91.com第三方CMS漏洞获取shell危及其下二十几个子域名
261 WooYun-2013-26820 Espcms wap模块SQL注入
262 WooYun-2013-26861 开源程序espcms搜索处存SQL注入漏洞,可得到管理员密码
263 WooYun-2013-26911 phpcms某插件存储型xss攻击可能导致后台被劫持
264 WooYun-2013-26912 shopex注入并导致任意文件包含
265 WooYun-2013-27253 第九城市某频道SQL注入漏洞
266 WooYun-2013-27324 [再浅谈内网安全]--网神某带ids,waf网关设备完控0day又一枚
267 WooYun-2013-27424 易想团购系统字符型sql注入漏洞
268 WooYun-2013-27535 shopex注册用户任意定义预存款余额或积分
269 WooYun-2013-27764 263邮箱使用第三方程序导致可能可控制所有邮箱数据(仅可能未脱裤)
270 WooYun-2013-27958 Destoon B2B建站软件最新版SQL盲注漏洞
271 WooYun-2013-28042 Ecshop后台两处本地文件包含漏洞
272 WooYun-2013-28508 爱快软路由任意文件下载漏洞
273 WooYun-2013-28535 人人网某分站cms补丁不及时文件上传导致任意代码执行
274 WooYun-2013-28654 父母网rsync信息泄露源代码导致安全问题
275 WooYun-2013-29121 A5站长网某分站成功入侵
276 WooYun-2013-29222 PHPCMS V9 鸡肋注入漏洞
277 WooYun-2013-29235 PHPCMS V9 鸡肋注射漏洞2
278 WooYun-2013-31669 espcms 二次注入一枚
279 WooYun-2013-32002 易想购物多某处SQL注入(官网可射)
280 WooYun-2013-32103 “敢聊”用户照片及语音泄漏等隐私泄露
281 WooYun-2013-32370 Taocms无token导致Csrf-getshell
282 WooYun-2013-32374 DESTOON后台多处SQL注入漏洞
283 WooYun-2013-32472 帝国CMS CSRF GetShell
284 WooYun-2013-33063 Discuz!7.X后台任意代码执行
285 WooYun-2013-33065 简单CMS多处SQL注入漏洞
286 WooYun-2013-33068 简单CMS Getshell漏洞
287 WooYun-2013-33188 ECShop GBK版json解析模块可致拒绝服务
288 WooYun-2013-33490 iSite cms 管理后台身份验证漏洞
289 WooYun-2013-33500 Shopex后台登录页面某参数存在注入
290 WooYun-2013-33714 ShopEx某接口缺陷可遍历所有用户网站
291 WooYun-2013-34014 Espcms加密函数缺陷导致getshell
292 WooYun-2013-34022 SKCMS上传漏洞
293 WooYun-2013-34057 天极网某站getshell导致N多数据库泄露
294 WooYun-2013-34227 PHPCMS V9投稿操作权限可被绕过
295 WooYun-2013-34480 07073游戏网分站存在注入漏洞(多个分站数据库可拖)
296 WooYun-2013-34617 phpmps_v2.3最新版两处SQL注入漏洞
297 WooYun-2013-34885 SHLCMS因逻辑问题造成过滤不严可SQL盲注
298 WooYun-2013-34900 PHPWEB多处SQL注入漏洞打包
299 WooYun-2013-35254 shopex某分站SQL注入漏洞一枚
300 WooYun-2013-35282 维维招生网系统官方源码存在后门(大量网站中招)
301 WooYun-2013-35697 ESPCMS某接口文件存在缺陷可重置任意用户密码
302 WooYun-2013-36179 Wolf CMS Login In Back File Upload Bypass Vulnerabilitie
303 WooYun-2013-36410 口福科技网上订餐系统平台版SQL注入漏洞
304 WooYun-2013-36417 新东方厨师官网后台地址及后台帐号密码泄漏
305 WooYun-2013-36545 dede5.7前台插入恶意JS代码
306 WooYun-2013-37115 盛大旗下有妖气漫画网某分站任意用户密码修改漏洞
307 WooYun-2013-37201 tipask问答系统2.0SQL时间盲注漏洞
308 WooYun-2013-37204 代码审计系列2:Simple Down 简单下载系统 v5.4 各种SQLi、XSS
309 WooYun-2013-37494 大汉版通JCMS内容管理系统SQL注射漏洞
310 WooYun-2013-37510 ecmall 2.x通杀SQL注入至后台getshell
311 WooYun-2013-37631 ecmall2.x修改任意管理员和用户密码
312 WooYun-2013-37844 躺在地上看代码-ecshop后台注入
313 WooYun-2013-37956 Z-Blog的php版前台正则SQL盲注漏洞
314 WooYun-2013-38172 动网先锋网络大量游戏后台泄露(第三方dede风险较高,附猜测过程)
315 WooYun-2013-38213 Ecmall 2.x版本存在通杀SQL注入漏洞
316 WooYun-2013-38312 fluxbb存在PHP本地文件包含漏洞
317 WooYun-2013-38373 某服务配置不当导致遨游数据和内网沦陷
318 WooYun-2013-38391 代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行
319 WooYun-2013-38423 cmseasy存储型xss漏洞(代码分析)
320 WooYun-2013-38800 appcms 最新版 1.3.708 任意文件下载
321 WooYun-2013-38804 MacCMS 6.x referer处理不当引发注射
322 WooYun-2013-38937 Dedecms 一处有意思的xss
323 WooYun-2013-39281 Destoon最新全版本通杀SQL注入漏洞
324 WooYun-2013-39619 国家电网国际发展有限公司getshell!
325 WooYun-2013-39741 PHPCMS 9.4.2 手机号验证绕过漏洞
326 WooYun-2013-39854 敏感信息泄露系列#4 信息泄露导致91旗下安卓网2100万+用户信息告急
327 WooYun-2013-40347 cmseasy xss+csrf getshell
328 WooYun-2013-40410 cmseasy修改任意管理员密码漏洞
329 WooYun-2013-40506 cmseasy盲注漏洞
330 WooYun-2013-40521 cmseasy注入漏洞外送本地文件包含
331 WooYun-2013-40563 绕过安全狗iis防护
332 WooYun-2013-40778 联想某分站sql注射漏洞
333 WooYun-2013-41200 TCCMS全版本COOKIE注入(已演示证明)
334 WooYun-2013-41302 通达OA一个SQL注射漏洞(需登录)
335 WooYun-2013-41385 一次小米未完成的内网渗透测试(仅测试可能性)
336 WooYun-2013-41976 优酷某后台未授权访问
337 WooYun-2013-42050 74cms后台任意文件删除漏洞
338 WooYun-2013-42081 phpyun人才招聘cms注入漏洞
339 WooYun-2013-42167 Dedecms SQL注入漏洞导致可以修改任意用户密码
340 WooYun-2013-42173 Dedecms会员中心注入漏洞
341 WooYun-2013-42662 500wan某服务配置不当漏洞可能导致内部渗透数据泄漏(仅测试)
342 WooYun-2013-43033 ThinkSNS任意用户登陆+后台管理绕过
343 WooYun-2013-43041 PHPCMS 2008 后台死限制Getshell的另类方法
344 WooYun-2013-43229 phpyun SQL注入
345 WooYun-2013-43236 phpyun另一枚SQL注入
346 WooYun-2013-43311 记事狗微博全版本SQL注入漏洞可直接注册管理员2
347 WooYun-2013-43334 xdcms通用型全版本注入漏洞
348 WooYun-2013-43394 记事狗微博二次注射漏洞
349 WooYun-2013-43481 红黑联盟官网被人恶意留下后门
350 WooYun-2013-43493 u-mail注入导致任意代码执行漏洞
351 WooYun-2013-43520 kingcms最新版sql注入漏洞
352 WooYun-2013-43563 phpcms前台和(后台低权限)getshell
353 WooYun-2013-43618 php云人才系统sql注入漏洞
354 WooYun-2013-43636 php云人才系统 UC API 未初始化注入漏洞
355 WooYun-2013-43651 Siteserver CMS 一个XSS引发的上万个血案
356 WooYun-2013-43674 dedecms SQL盲注漏洞(已经确定可以直接update出密码)
357 WooYun-2013-43704 Dedecms 另外一个SQL盲注
358 WooYun-2013-43705 记事狗GBK版本任意文件删除漏洞
359 WooYun-2013-43745 php云人才系统 注入漏洞
360 WooYun-2013-43795 metinfo多个漏洞(可getshell)
361 WooYun-2013-43885 TCCMS某处设计缺陷,成功打入官网后台
362 WooYun-2013-43908 杰奇CMS 1.7商业版注入漏洞
363 WooYun-2013-43931 Destoon最新版本20131010补丁后,全版本继续注入
364 WooYun-2013-43945 ThinkSNS getshell一枚
365 WooYun-2013-43964 CmsEasy 某处存储型XSS及代码分析
366 WooYun-2013-44047 ECSHOP 后台getshell
367 WooYun-2013-44053 Ecshop后台getshell-2
368 WooYun-2013-44061 UChome 注入漏洞
369 WooYun-2013-44193 大河网#3个分站存在SQL注射漏洞(root用户)
370 WooYun-2013-44261 08cms存储型XSS可getshell(较鸡肋)
371 WooYun-2013-45012 51CTO存在严重逻辑设计缺陷(已证明可SHELL主站)
372 WooYun-2013-45130 ThinkSNS一处任意文件包含
373 WooYun-2013-45134 PHPCMS 参数未过滤导致反射型XSS
374 WooYun-2013-45143 开源轻论坛StartBBS前台getshell
375 WooYun-2013-45421 爱爱医主站sql盲注漏洞
376 WooYun-2013-45688 espcms Command Execution Vulnerability可getshell(鸡肋)
377 WooYun-2013-45916 三艾公司某些分站补丁混乱随意注射
378 WooYun-2013-46023 易思ESPCMS设计缺陷可登录任意账号
379 WooYun-2013-46093 phpcms v9 SQL注入漏洞(第二弹)
380 WooYun-2013-46137 APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库
381 WooYun-2013-46216 Destoon全版本通杀SQL注入
382 WooYun-2013-46221 齐博cms通杀xss指哪儿打哪儿
383 WooYun-2013-46325 PHPCMS最新版存储型xss(附多种利用方法)
384 WooYun-2013-46375 DedeCMS某功能SQL注射漏洞
385 WooYun-2013-46387 Destoon全版本通杀SQL注入2
386 WooYun-2013-46480 ECSHOP 后台sql注入漏洞2枚(鸡肋)
387 WooYun-2013-46483 ECSHOP后台getshell漏洞
388 WooYun-2013-46494 ECSHOP 后台注入漏洞
389 WooYun-2013-46534 YXcmsApp 注入 漏洞
390 WooYun-2013-46565 phpcms v9 后台远程代码执行漏洞(第三弹)
391 WooYun-2013-46624 ECSHOP 后台注入漏洞漏洞
392 WooYun-2013-46702 iSiteCMS发布安全补丁后仍然有几处注射漏洞(源码详析+实站演示)
393 WooYun-2013-46787 Thinksaas SQL注入漏洞
394 WooYun-2013-47080 bookingeCMS KTVCMS SQL注入漏洞
395 WooYun-2013-47226 yxcms任意文件删除 导致的重新安装漏洞
396 WooYun-2013-47430 Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞
397 WooYun-2013-47481 父母网代码执行Getshell四
398 WooYun-2013-47485 Ecmall v2.3 存在SQL注入漏洞
399 WooYun-2014-38492 Ecmall 2.x 多处安全漏洞汇总
400 WooYun-2014-47504 Ecmall SQL注射之一
401 WooYun-2014-47607 优酷某分站继上一次上传重新杀入phpmyadmin(数据库口令泄露)
402 WooYun-2014-47615 yungoucmsSQL注入漏洞
403 WooYun-2014-47711 某不知名CMS通杀SQL漏洞
404 WooYun-2014-47827 Yxcms管理员SESSION伪造漏洞
405 WooYun-2014-47944 Ecmall某建站模板搜索框SQL注射
406 WooYun-2014-48045 360shop文件包含漏洞发生的一场血案可导致服务器沦陷
407 WooYun-2014-48137 Discuz的利用UC_KEY进行getshell
408 WooYun-2014-48203 MetInfo最新版SQL盲注漏洞
409 WooYun-2014-48212 PPTV解析漏洞一枚和后台敏感功能未限制访问权限
410 WooYun-2014-48553 MacCMS 全版本通杀SQL注射(包括最新7.x)
411 WooYun-2014-48686 深喉咙CMS(shlcms PHP)SQL注射0day
412 WooYun-2014-48760 建站之星任意文件上传漏洞(续一)
413 WooYun-2014-48770 phpcms v9 后台任意文件删除缺陷
414 WooYun-2014-48806 Dedecms 会员中心注入漏洞
415 WooYun-2014-48841 建站之星任意文件上传漏洞(续二)
416 WooYun-2014-48873 Dedecms 会员中心注入漏洞2
417 WooYun-2014-48878 Dedecms 会员中心注入漏洞3
418 WooYun-2014-48880 Dedecms 会员中心注入漏洞4
419 WooYun-2014-48881 Dedecms 会员中心注入漏洞5
420 WooYun-2014-48894 Dedecms 会员中心注入漏洞7
421 WooYun-2014-48913 Dedecms 会员中心注入漏洞8(二次注入)
422 WooYun-2014-48917 Dedecms 注入漏洞9
423 WooYun-2014-48923 Dedecms 会员中心注入漏洞10
424 WooYun-2014-48957 Ecmall 2.3版本存SQL注入漏洞
425 WooYun-2014-48960 国内外多家vpn设备厂商批量漏洞(续集二)
426 WooYun-2014-49064 PHPYUN设计缺陷验证码形同虚设
427 WooYun-2014-49068 ecshop可绕过ip安全校验
428 WooYun-2014-49070 PHPYUN逻辑错误无限刷积分
429 WooYun-2014-49250 ECSHOP手机订单程序漏洞能获取大量用户信息
430 WooYun-2014-49284 WanCMS 可修改任意用户密码(源码详析+实例演示)
431 WooYun-2014-49448 ThinkSNS某功能平行权限4
432 WooYun-2014-49453 ThinkSNS某功能缺陷可导致重要信息泄漏
433 WooYun-2014-49502 Discuz! X3.1 刷分系列漏洞 #1
434 WooYun-2014-49503 phpshe 本地文件包含导致越权触发多个漏洞
435 WooYun-2014-49536 PHPYUN设计缺陷导致轻易Getshell
436 WooYun-2014-49703 Discuz! X3.1 刷分系列漏洞之2
437 WooYun-2014-49794 PHPCMS前台设计缺陷导致任意代码执行
438 WooYun-2014-50127 某不知名CMS通杀SQL漏洞之二
439 WooYun-2014-50236 Thinksaas某处绕过过滤的注射漏洞
440 WooYun-2014-50338 EasyTalk Sql Injection 1-5
441 WooYun-2014-50344 EasyTalk Sql Injection 6-10
442 WooYun-2014-50353 EasyTalk Sql Injection 11-15
443 WooYun-2014-50503 Easytalk任意文件包含漏洞
444 WooYun-2014-50515 PHP168 6.0及以下版本login.php存在重大安全漏洞
445 WooYun-2014-50576 360webscan检测脚本可绕过
446 WooYun-2014-50636 PHPCMS全版本通杀SQL注入漏洞
447 WooYun-2014-50679 Cmseasy sql注入一枚
448 WooYun-2014-50915 ecshop找回密码功能存在安全隐患
449 WooYun-2014-51030 phpcms最新版本sql注射一枚
450 WooYun-2014-51077 phpcms最新版本sql注射漏洞之二
451 WooYun-2014-51149 ecshop绕过原密码校验直接修改用户密码(安全隐患)
452 WooYun-2014-51208 天生创想OA系统SQL注入漏洞分析+官网演示
453 WooYun-2014-51213 天生创想OA系统任意文件下载+官网数据库配置文件
454 WooYun-2014-51339 smartoa 企业版 政务办 任意文件上传 获取webshell(多处)
455 WooYun-2014-51345 江南科友HAC运维审计系统存在命令注入及暴路径漏洞(无需登录)
456 WooYun-2014-51660 Hdwiki注射一枚可无视GPC进行注入
457 WooYun-2014-51743 ThinkSAAS逻辑漏洞可致拖库
458 WooYun-2014-51897 ThinkSAAS SQL注入漏洞打包1-5
459 WooYun-2014-51905 ThinkSAAS SQL注入漏洞打包6-10
460 WooYun-2014-52005 PHPCMSV9鸡肋型Oday直接获取数据库
461 WooYun-2014-52010 Dedecms某命令执行漏洞
462 WooYun-2014-52019 phpcmsV9某sql注射漏洞
463 WooYun-2014-52124 Ecmall某处SQL注射漏洞
464 WooYun-2014-52187 Ecmall SQL注入二
465 WooYun-2014-52193 Srun3000计费系统 sql注射漏洞&GETSHELL 1
466 WooYun-2014-52294 天极网某子站SQL注入漏洞
467 WooYun-2014-52448 优酷某站SQL注入点一枚
468 WooYun-2014-52449 Srun3000计费系统 注入漏洞2
469 WooYun-2014-52685 DedeCMS某全版本通杀SQL注入(续)
470 WooYun-2014-52740 皮皮精灵SQL注入可被上传WebShell
471 WooYun-2014-52786 tom分站存在注入并且root权限
472 WooYun-2014-52792 Dedecms某命令执行漏洞(续)
473 WooYun-2014-52834 江南科友HAC运维审计系统存在三处命令注入漏洞(一处自带回显)
474 WooYun-2014-53172 某生活查询工具代码执行#可批量Getshell
475 WooYun-2014-53187 qibocms B2b 注入一枚
476 WooYun-2014-53189 qibocms分类注入一枚可提升自己为管理
477 WooYun-2014-53198 cmseasy绕过补丁SQL注入一枚
478 WooYun-2014-53361 ThinkSAAS最新版绕过过滤继续注入
479 WooYun-2014-53523 深澜软件鸡肋漏洞可被getshell
480 WooYun-2014-53577 EspCMS最新版可伪造任意帐户登陆(简单利用代码)
481 WooYun-2014-53704 Taocms的Sql注射一枚可以无视GPC
482 WooYun-2014-53737 继续绕过cmseasy补丁继续注入
483 WooYun-2014-53841 hdwiki注入导致任意文件下载
484 WooYun-2014-53968 74cms某功能注入漏洞(有条件)
485 WooYun-2014-54220 持续绕过cmseasy两次补丁继续注入
486 WooYun-2014-54236 魔法桌面主站注入15万用户数据及分站全部沦陷
487 WooYun-2014-54341 大汉版通JCMS通用性注入漏洞php版本
488 WooYun-2014-54387 建站之星Sitestar前台Getshell一枚
489 WooYun-2014-54428 太平洋网络网站群主站任意文件下载漏洞
490 WooYun-2014-54906 建站之星 Sitestar 本地包含漏洞一枚
491 WooYun-2014-54912 建站之星 Sitestar 注入漏洞一枚
492 WooYun-2014-54947 Destoon Sql注入漏洞一枚(有条件)
493 WooYun-2014-54969 74CMS Sql 注入漏洞一枚1
494 WooYun-2014-54971 74CMS Sql注入漏洞一枚2
495 WooYun-2014-55020 74cms Sql Injection
496 WooYun-2014-55026 Destoon Sql注入漏洞2(有条件)
497 WooYun-2014-55303 深澜软件漏洞srun3000任意下载漏洞
498 WooYun-2014-55338 MetInfo最新版(5.2.4)一处SQL盲注漏洞
499 WooYun-2014-55564 建站之星Sitestar某注入漏洞修复不当可继续绕过#2
500 WooYun-2014-55725 Hdwiki Sql Injection#2
501 WooYun-2014-55739 Hdwiki Sql Injection漏洞(宽字节技巧)
502 WooYun-2014-55760 tipaskSQL注入漏洞(无视GPC)
503 WooYun-2014-55786 Hdwiki 设计缺陷 知邮箱可改密码(包括管理员)
504 WooYun-2014-56478 AnyMacro Mail安宁邮件系统之SQL注射+代码执行
505 WooYun-2014-56641 ThinkSNS任意文件包含(可getshell)
506 WooYun-2014-56990 Dedecms全版本后台验证码逻辑漏洞可导致暴力破解
507 WooYun-2014-57368 乌云主站存在一处反射型XSS漏洞
508 WooYun-2014-57371 Easytalk垂直权限问题(逻辑漏洞可提权getshell)
509 WooYun-2014-57567 ThinkSNS任意文件包含2(可getshell)
510 WooYun-2014-57741 记事狗某处SQL注入一枚。
511 WooYun-2014-57890 Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限
512 WooYun-2014-58014 Eyou邮件系统多个安全漏洞打包
513 WooYun-2014-58479 最土团购注入一枚可直接提升自己为管理 & 无限刷钱。
514 WooYun-2014-58531 亿邮邮件系统命令执行漏洞导致批量Getwebshell
515 WooYun-2014-58647 建站之星Sitestar二次注入一枚
516 WooYun-2014-58902 网康 NS-ASG 应用安全网关所有版本getshell
517 WooYun-2014-58932 网康 NS-ASG 所有版本漏洞礼包(多处任意文件下载、删除、sql注入、任意用户密码重置及任意命令执行可getshell)
518 WooYun-2014-58934 网康 NS-ASG 应用安全网关远程代码执行
519 WooYun-2014-59000 网康 NS-ASG 应用安全网关注入漏洞11-20
520 WooYun-2014-59045 锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户
521 WooYun-2014-59383 网康多个产品通杀漏洞可getshell(网康智能流量管理系统、网康互联网控制网关、网康下一代防火墙等等)
522 WooYun-2014-59773 好孩子育儿网分站SQL注入或可爆破表
523 WooYun-2014-59921 74CMS设计缺陷可能导致任意用户密码重置
524 WooYun-2014-59937 74CMS多处任意文件删除(后台)
525 WooYun-2014-59941 74CMS设计缺陷导致被脱裤(有服务器环境限制)
526 WooYun-2014-60037 74CMS存储型XSS跨进后台可GetShell
527 WooYun-2014-60133 ThinkSNS水平权限问题
528 WooYun-2014-60163 91某业务站点存在文件包含漏洞
529 WooYun-2014-60166 云人才系统SQL注入,绕过WAF
530 WooYun-2014-60318 WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险)
531 WooYun-2014-60907 74cms 逻辑漏洞导致sql注入2
532 WooYun-2014-60912 74CMS最新版SQL注入漏洞
533 WooYun-2014-61050 Anymacro 邮件系统SQL注入漏洞和任意文件(邮件)删除(无需登录)
534 WooYun-2014-61055 U-Mail邮件系统普通用户权限getshell漏洞-2
535 WooYun-2014-61133 最土团购注入两处 (直接提升自己权限)
536 WooYun-2014-61158 Anymacro 邮件系统N处SQL注入漏洞
537 WooYun-2014-61167 qibocms黄页SQL注入漏洞一枚
538 WooYun-2014-61171 qibocms企业SQL注入一枚(demo站未更新补丁)
539 WooYun-2014-61216 Anymacro 邮件系统多处远程命令注入漏洞(需要登陆)
540 WooYun-2014-61289 创想oa SQL注入漏洞一(绕过防注入系统)
541 WooYun-2014-61361 taocms一处sql盲注
542 WooYun-2014-61465 74CMS最新版SQL注入(同一文件多处)
543 WooYun-2014-61475 74CMS最新版二次SQL注入
544 WooYun-2014-61639 易酷cms本地包含导致getwebshell(ThinkPHP)
545 WooYun-2014-61643 FineCMS v1.x远程代码执行漏洞
546 WooYun-2014-61721 74cms人才系统存储型XSS漏洞
547 WooYun-2014-61803 Ecmall SQL注射一枚
548 WooYun-2014-61812 Ecmall SQL注射第二枚(insert)
549 WooYun-2014-61926 文曲星企业邮箱任意文件读取&SQL注入
550 WooYun-2014-62071 某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞
551 WooYun-2014-62257 U-mail 最新版漏洞大阅兵(信息泄露,多个getshell,多处SQL注入漏洞,远程代码执行)
552 WooYun-2014-62298 广东某地税已被博彩沦陷+qq电脑管家爆风险+可getshell+已被提权
553 WooYun-2014-62299 Srun3000计费系统无限制多处任意命令执行getshell
554 WooYun-2014-62391 Destoon B2B 2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现)
555 WooYun-2014-62435 Destoon B2B 2014-05-21最新版csrf getshell
556 WooYun-2014-62528 ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
557 WooYun-2014-62618 阳光互联帮助中心任意代码执行漏洞(疑似后门)
558 WooYun-2014-62957 CmsEasy最新版本无限制SQL注射
559 WooYun-2014-63088 74CMS 二次注入两枚。
560 WooYun-2014-63145 74cms 最新版 注入1-3
561 WooYun-2014-63158 phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)
562 WooYun-2014-63170 CmsEasy最新版本前台SQL注射 (2)
563 WooYun-2014-63189 phpdisk最新20140529版注入 无视防御
564 WooYun-2014-63207 phpok前台任意文件上传getshell(官网已shell)
565 WooYun-2014-63219 74cms 最新版 注入4-7
566 WooYun-2014-63222 phpdisk任意文件上传getshell(官网已shell)
567 WooYun-2014-63225 74cms 最新版 注入8-9
568 WooYun-2014-63236 74CMS 二次注入 #3 (多处)
569 WooYun-2014-63280 某协同网络办公OA系统若干漏洞打包(附详细分析)
570 WooYun-2014-63341 74cms逻辑漏洞导致二次SQL注入变为普通SQL注入
571 WooYun-2014-63441 DedeCMS最新版前台SQL注射
572 WooYun-2014-63446 DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试
573 WooYun-2014-63477 DedeCMS-V5.7-UTF8-SP1 sql二次注入
574 WooYun-2014-63525 CmsEasy最新版SQL注入可注册管理员
575 WooYun-2014-63652 CmsEasy最新版SQL注入(同一文件多处)
576 WooYun-2014-63655 ECSHOP前台任意用户登录
577 WooYun-2014-63657 CmsEasy最新版SQL注入可获取管理员账户
578 WooYun-2014-63660 DedeCMS-V5.7-UTF8-SP1 sql注入
579 WooYun-2014-63744 DedeCMS-V5.7-UTF8-SP1 sql注入
580 WooYun-2014-63844 天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell)
581 WooYun-2014-63895 Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示)
582 WooYun-2014-64246 PHPYUN最新版SQL注入(绕过防御)
583 WooYun-2014-64310 PHPYUN最新版SQL注入二处(绕过防御)
584 WooYun-2014-64323 PHPYUN最新版多处SQL注入及越权操作
585 WooYun-2014-64348 PHPYUN最新版多处SQL注入及越权操作二
586 WooYun-2014-64371 Ecmall的几处SQL注射漏洞
587 WooYun-2014-64509 PHPYUN最新版SQL注入及多处越权操作终结篇
588 WooYun-2014-64637 PHPYUN最新版任意文件读取漏洞
589 WooYun-2014-64678 PHPYUN最新版XML注入及SQL注入获取管理员账号(无视任何防御)
590 WooYun-2014-64792 各大CMS厂商的CMS存在的同一设计缺陷
591 WooYun-2014-65284 Ecmall SQL Injection 2
592 WooYun-2014-65332 DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell
593 WooYun-2014-65340 Ecmall SQL Injection 3
594 WooYun-2014-65383 ucenter_home_2.0_sc_utf8 xss脱库
595 WooYun-2014-65471 ecshop最新版本存储XSS至后台
596 WooYun-2014-65476 ecshop设计缺陷导致存在脱裤风险
597 WooYun-2014-65479 phpshe最新版无需登录前台getshell
598 WooYun-2014-65513 DiscuzX 任意文件操作漏洞
599 WooYun-2014-65534 Ucserver三个小问题
600 WooYun-2014-65560 PHPCMS后台低权限拿SHELL
601 WooYun-2014-65561 DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心
602 WooYun-2014-65613 微信某示例代码函数使用不当可能会导致第三方厂商躺枪
603 WooYun-2014-65731 Ecmall Sql 注入 第一枚。
604 WooYun-2014-65732 Ecmall Sql 注入 第二弹
605 WooYun-2014-65759 cmseasy最新版存储型XSS+代码分析(可绕过xss防护机制)
606 WooYun-2014-65786 阿里巴巴某应用管理后台存在sql注入漏洞(进入后台)
607 WooYun-2014-65835 Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)
608 WooYun-2014-66095 Discuz7存在一处SQL注射漏洞(无需登录即可触发)
609 WooYun-2014-66184 Cmseasy某处SQL盲注漏洞(绕过360防护)
610 WooYun-2014-66198 Cmseasy SQL注射漏洞 2
611 WooYun-2014-66221 Cmseasy SQL注射漏洞之三
612 WooYun-2014-66459 qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
613 WooYun-2014-66712 嘉缘人才系统SQL注入漏洞
614 WooYun-2014-66736 FengCMS直接getshell+SQL注入[demo已shell,管理密码已注]
615 WooYun-2014-67044 Kindeditor特定情况可能会导致全盘浏览
616 WooYun-2014-67316 cmseasy 反射型XSS无视浏览器filter无视360webscan
617 WooYun-2014-67333 cmseasy 最新版任意权限getshell
618 WooYun-2014-67383 phpdisk代码设计缺陷导致SQL注入一枚
619 WooYun-2014-67396 cmseasy的最新版SQL注入一枚
620 WooYun-2014-67424 Hdwiki最新版二次注入一枚
621 WooYun-2014-67447 WDC前台getshell一枚
622 WooYun-2014-67464 CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包
623 WooYun-2014-67512 finecms 最新版v2.3.3前台getshell
624 WooYun-2014-67521 cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)
625 WooYun-2014-67666 Srun3000计费系统任意文件下载漏洞(直接获取管理密码)
626 WooYun-2014-67762 CmsEasy多出任意文件删除到Getshell
627 WooYun-2014-67793 Srun3000计费系统漏洞集合
628 WooYun-2014-67931 Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之四
629 WooYun-2014-67944 Ecmall某处SQL二次注入第一弹
630 WooYun-2014-67950 Ecmall某处SQL二次注入第三弹
631 WooYun-2014-68218 74cms (20140709) 最新版二次注入一弹
632 WooYun-2014-68312 74cms (20140709) 9枚注入打个包
633 WooYun-2014-68320 易思ESPCMS sql注入(demo成功)
634 WooYun-2014-68362 74cms (20140709) 二枚二次注入
635 WooYun-2014-68366 Ecmall 前台任意文件删除
636 WooYun-2014-68400 phpyun注射绕过360防护
637 WooYun-2014-68500 phpyun绕过360艰难的SQL注射
638 WooYun-2014-68516 espcms sql注入漏洞
639 WooYun-2014-68670 Phpyun注入一枚绕过360注射附exp
640 WooYun-2014-68853 Phpyun注入漏洞二
641 WooYun-2014-68941 74cms (20140709) 任意文件读取 & 注入漏洞
642 WooYun-2014-69012 DESTOON 最新版注入可提升为管理员权限
643 WooYun-2014-69146 Ecmall的Sql注入第四弹
644 WooYun-2014-69266 Ecmall某处SQL注入第五弹&一处能引入单引号的地方
645 WooYun-2014-69368 Phpyun设计缺陷致任意文件删除可致重装getshell或注入
646 WooYun-2014-69403 DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集
647 WooYun-2014-69468 DESTOON 补丁没补好导致的注射
648 WooYun-2014-69541 PHPYUN多处SQL注入及快速定位(无视360防御)
649 WooYun-2014-69650 Ucenter Home最新版SQL注入三处
650 WooYun-2014-69672 Ucenter Home最新版SQL注入二处
651 WooYun-2014-69746 qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。
652 WooYun-2014-69779 qibocms 多个系统同一原因的sql注入
653 WooYun-2014-69782 B2Bbuilder设计缺陷导致整站重装
654 WooYun-2014-69833 各大CMS厂商的CMS存在的同一安全问题
655 WooYun-2014-69891 某通用型企业建站系统SQL注入,影响网站数量过于惊人
656 WooYun-2014-69949 wemall微信开源PHP商城系统xml实体注入
657 WooYun-2014-69965 cmseasy sql注入漏洞(无视防御)
658 WooYun-2014-70072 qibocms多个系统绕过补丁继续注入
659 WooYun-2014-70126 一步步击溃PHPYUN(另类方法绕过防注入)
660 WooYun-2014-70316 74cms(20140709)全局注入过滤绕过
661 WooYun-2014-70353 qibocms多个系统绕过补丁继续注入2
662 WooYun-2014-70366 qibocms全部开源系统 Getshell
663 WooYun-2014-70402 齐博cmsV7整站系统sql注入
664 WooYun-2014-70551 亿邮邮件系统命令执行可GetShell两处
665 WooYun-2014-70827 CmsEasy最新版5.5_UTF-8_20140802多处SQL注入
666 WooYun-2014-70858 CmsEasy最新版5.5_UTF-8_20140802两处SQL注入(指哪补哪的后果)
667 WooYun-2014-71091 CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入
668 WooYun-2014-71540 pkav之当php懈垢windows通用上传缺陷
669 WooYun-2014-71571 骑士人才系统注入(20140805)注入一枚
670 WooYun-2014-71574 骑士CMS存储型等XSS
671 WooYun-2014-71655 DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路
672 WooYun-2014-71680 ESPCMS_csrf利用后台sql注射getshell
673 WooYun-2014-71985 蝉知企业门户系统 v2.5 前台getshell
674 WooYun-2014-72394 金山某客户端应用远程文件上传导致命令执行,突破内外网控制PC机
675 WooYun-2014-72601 骑士CMS存储型XSS(攻击管理员)
676 WooYun-2014-72716 Phpyun SQL注入两枚
677 WooYun-2014-72727 一个PHPWIND可拿shell的高危漏洞
678 WooYun-2014-72816 大米cms多个漏洞组合写shell
679 WooYun-2014-72869 Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法
680 WooYun-2014-72963 Umail最新版SQL注入漏洞
681 WooYun-2014-72994 qibocms某功能缺陷可致前台管理登录
682 WooYun-2014-73041 phpyun设计缺陷可用别的账户money付款,清空别的账户money为0
683 WooYun-2014-73212 Umail最新版SQL注入(续)
684 WooYun-2014-73256 Umail最新版SQL注入(续二)
685 WooYun-2014-73571 信用卡之窗官网发现黑客成功入侵事件(发现webshell)
686 WooYun-2014-73972 协众OA系统任意文件上传 (无需登录)
687 WooYun-2014-74056 IT168分站盲注
688 WooYun-2014-74521 74CMS 最新版二次SQL注入多出可越权操作
689 WooYun-2014-74666 phpcms最新版本SQL注入一枚
690 WooYun-2014-74669 CMSeasy SQL注入漏洞一发(bypass自身与360waf)
691 WooYun-2014-74869 cmseasy csrf导致sql注入绕过union getshell
692 WooYun-2014-74893 74CMS 最新版二次SQL注入可越权操作两处(问题总结)
693 WooYun-2014-74909 Metinfo SQL注入漏洞
694 WooYun-2014-74928 Umail最新版2处SQL注入漏洞可遍历数据库(续三)
695 WooYun-2014-75009 74CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除
696 WooYun-2014-75186 帝国CMS(全版) 验证码可无视!可导致验证码无效(验证码识别都是渣渣)
697 WooYun-2014-75238 ESPCMS 全版验证码破解验证码等于虚设(可导致爆破等附解密exp)
698 WooYun-2014-75308 英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell
699 WooYun-2014-75317 qibocms 部分系统无需登录注入(demo成功)
700 WooYun-2014-75335 魅族客服任意文件包含漏洞
701 WooYun-2014-75468 绝大部分php探针存在xss漏洞
702 WooYun-2014-75590 CMSeasy SQL注入漏洞第二发(bypass自身与360waf)
703 WooYun-2014-75808 espcms最新版本CSRF直接getshell
704 WooYun-2014-75852 芒果云KODExlporer设计缺陷导致随意登陆后台
705 WooYun-2014-75917 cmseasy前台sql盲注(绕过union,sleep等函数,无需登录,无防御)
706 WooYun-2014-76024 骑士人才系统SQL注入与意外收获
707 WooYun-2014-76080 Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
708 WooYun-2014-76130 禅道漏洞第二弹后台读写任意文件/getshell
709 WooYun-2014-76147 Umail最新版漏洞大礼包(完结篇)
710 WooYun-2014-76293 芒果云KODExlporer 信息泄露+任意命令执行getshell(一)
711 WooYun-2014-76417 espcms sql注入漏洞
712 WooYun-2014-76458 Discuz7.x csrf+系统命令调用(开关机,创建文件等等)
713 WooYun-2014-76542 cmseasy 的一个高危漏洞(设计缺陷)
714 WooYun-2014-76556 织梦某处设计缺陷导致后台地址泄露
715 WooYun-2014-76629 cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
716 WooYun-2014-76669 cmseasy 再次绕过前台sql盲注(无需登录)
717 WooYun-2014-76860 江南科友堡垒机xss+越权+通杀SQL注入漏洞一(无需登录)
718 WooYun-2014-76864 江南科友堡垒机远程代码执行漏洞第二弹(无需登录直接写shell)
719 WooYun-2014-77026 某开源CMS绕过过滤XSS盲打+getshell(伟哥,少林寺官网中枪)
720 WooYun-2014-77033 江南科友堡垒机getshell(无需登录附poc)
721 WooYun-2014-77223 php 5.x.x 两个小漏洞(phpyun和新云cms shell作证)
722 WooYun-2014-77316 江南科友堡垒机最新SQL注入可getshell
723 WooYun-2014-77342 江南科友堡垒机最新SQL注入之二可getshell
724 WooYun-2014-77350 江南科友堡垒机直接获取所有账号/鸡肋代码执行/任意配置修改漏洞
725 WooYun-2014-77398 记事狗定制裁剪逻辑错误导致csrf脱裤
726 WooYun-2014-77405 PHP云人才系统任意刷钱(附演示)
727 WooYun-2014-77625 Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等)
728 WooYun-2014-77689 网康安全网关SQL注入(绕过全局防注入)
729 WooYun-2014-77803 CuuMall最新版任意文件包含
730 WooYun-2014-78327 DESTOON前台getshell
731 WooYun-2014-78329 ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)
732 WooYun-2014-78591 帝国备份王(Empirebak)万能cookie及拿shell
733 WooYun-2014-78826 各大CMS厂商的CMS存在的同一设计缺陷导致反射xss
734 WooYun-2014-78859 世界工厂网1W+用户站点存在SQL注入漏洞
735 WooYun-2014-79045 Supesite 前台注入 #3 (Delete)
736 WooYun-2014-79052 Supesite 前台注入之四 (select) 及一个小问题。
737 WooYun-2014-79091 Supesite 前台二次注入一枚
738 WooYun-2014-79186 ThinkSNS 前台getshell
739 WooYun-2014-79463 水木社区dns服务器登陆绕过
740 WooYun-2014-79473 phpstat数据分析系统任意文件下载&&删除
741 WooYun-2014-79517 Discuz! 微信公众平台插件前台任意文件包含,可直接shell
742 WooYun-2014-79537 骑士CMS存储型XSS两枚专打管理员
743 WooYun-2014-79654 mysql一个特性绕过webscan360导致sql完美执行
744 WooYun-2014-79761 骑士CMS某新功能SQL注入
745 WooYun-2014-79805 ThinkSNS某处二次注入Bypass防御获取任意数据
746 WooYun-2014-79869 骑士人才系统sql注射 无限制申请同一份简历
747 WooYun-2014-79934 mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行
748 WooYun-2014-79938 齐博地方门户系统SQL注入漏洞(无需登录可批量)
749 WooYun-2014-80112 骑士人才系统 sql注入+越权修改任何人简历
750 WooYun-2014-80114 骑士人才系统 7处越权+2处sql
751 WooYun-2014-80142 骑士人才系统 sql注入导致任意用户密码修改
752 WooYun-2014-80145 74cms SQL注入漏洞
753 WooYun-2014-80154 骑士人才系统 2处越权+1处sql注入获取敏感信息
754 WooYun-2014-80188 74cms 最新版sql注入漏洞
755 WooYun-2014-80259 齐博整站/地方门户SQL注入漏洞
756 WooYun-2014-80260 cmseasy 最新版SQLl注入(第八次绕WAF)
757 WooYun-2014-80362 华声在线某CMS系统注入
758 WooYun-2014-80382 cmseasy 最新版补丁绕过sql注入(绕过360waf)
759 WooYun-2014-80424 多个cms后台可被爆破绕过防护
760 WooYun-2014-80490 74cms(20141020)全局SQL注入过滤绕过
761 WooYun-2014-80590 齐博CMS整站系统最新版依然存在后门
762 WooYun-2014-80646 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪
763 WooYun-2014-80867 qibocms地方门户系统注入一个问题(demo测试)
764 WooYun-2014-80870 qibocms地方门户系统注入(多处类似,demo测试)
765 WooYun-2014-80879 多玩某分站存在远程代码执行漏洞
766 WooYun-2014-80884 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)
767 WooYun-2014-81208 cmseasy的SQL注射漏洞(附分析和exp)
768 WooYun-2014-81223 骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell
769 WooYun-2014-81438 某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
770 WooYun-2014-81470 qibocms 地方门户系统文件包含致无限制Getshell
771 WooYun-2014-81659 骑士CMS某接口SQL注入
772 WooYun-2014-81667 hdwiki sql注射漏洞
773 WooYun-2014-81751 ThinkSNS第一弹 - SQL注入
774 WooYun-2014-81755 ThinkSNS第三弹七处前台GetShell
775 WooYun-2014-81795 74cms(20141027)多处二次注入
776 WooYun-2014-81822 骑士CMS某接口2处SQL注入
777 WooYun-2014-81834 骑士CMS某新功能4处SQL注入
778 WooYun-2014-81934 cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗)
779 WooYun-2014-82014 cmseasy设计逻辑缺陷可以不花钱买东西
780 WooYun-2014-82118 EnableQ全版本通杀sql注入(影响电信、金融、大型互联网公司、政府等)
781 WooYun-2014-82152 ecshop过滤不严导致上万网店可被getshell(需一定条件)
782 WooYun-2014-82291 飞飞影视最新版前台无限制getshell
783 WooYun-2014-82539 74cms一处注入。
784 WooYun-2014-82750 Qibocms官网发现shell疑似被入侵
785 WooYun-2014-82783 phpcms设计不当可绕过验证码继续暴力破解用户(demo演示)
786 WooYun-2014-83093 74cms(20141112)一处越权
787 WooYun-2014-83528 DESTOON的一处SQL注入漏洞
788 WooYun-2014-83688 php设计缺陷导致绕过open_basedir列举目录之3
789 WooYun-2014-83794 U-mail邮件服务系统最新版3个SQL注入漏洞打包
790 WooYun-2014-84000 php云两处SQL二次注入
791 WooYun-2014-84097 Discuz!7.X系列一处问题可导致反射型XSS(大多文件均可触发)
792 WooYun-2014-84203 WSS最新版任意用户密码重置(官方demo演示)
793 WooYun-2014-84662 木蚂蚁某站getshell影响多个业务站点
794 WooYun-2014-84830 某Gov在用系统任意文件删除导致可getshell
795 WooYun-2014-85633 某Gov在用系统另外一处任意代码执行漏洞
796 WooYun-2014-85980 汇文Libsys图书管理系统全版本权限绕过+Getshell
797 WooYun-2014-86162 U-mail邮件系统又一getshell
798 WooYun-2014-86747 新浪某服务器getshell
799 WooYun-2014-86886 KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结)
800 WooYun-2014-86990 ECSHOP存在XSS直打管理后台
801 WooYun-2014-87009 74cms最新版 注入一枚
802 WooYun-2014-87033 TIPASK问答系统SQL注入一(有多个大型互联网企业案例)
803 WooYun-2014-87038 TIPASK问答系统SQL注入三(有多个大型互联网企业案例)
804 WooYun-2014-87245 乐视某重要业务注入可导致大量企业信息泄露
805 WooYun-2014-87890 ecshop一处验证码绕过逻辑漏洞
806 WooYun-2014-88004 Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞)
807 WooYun-2014-88115 安全狗防御规则bypass(又另外一种方式)
808 WooYun-2014-88251 从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行)
809 WooYun-2014-88450 phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试)
810 WooYun-2014-88541 phpyun v3.2 (20141222) 三处注入
811 WooYun-2014-88613 hdwiki 一处sql注入
812 WooYun-2014-88871 方维购物分享最新版前台代码漏洞
813 WooYun-2014-88872 phpyun v3.2 (20141226) 两处注入。
814 WooYun-2014-89437 从ThinkPHP谈基于框架开发程序的安全性二(有开源程序实例)
815 WooYun-2014-89487 实战绕过云锁(1.3.145)进行注入测试绕过技巧
816 WooYun-2015-100472 惠尔顿上网行为管理系统任意文件下载+命令执行Getshell
817 WooYun-2015-100606 北京信息科技大学漏洞未修复导致主站沦陷
818 WooYun-2015-100874 多市公共安全系统Getshell漏洞(通用)
819 WooYun-2015-101511 TerraMaster NAS网络存储服务器多处任意命命执行漏洞
820 WooYun-2015-101728 ThinkPHP某处设计缺陷可导致getshell
821 WooYun-2015-101960 机锋网后台存在SQL注入漏洞(注射技巧bypass字符长度限制)
822 WooYun-2015-102211 某超大型商业CMS任意命令执行漏洞疑似后门(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
823 WooYun-2015-102271 某超大型商业CMS任意命令执行漏洞疑似后门二(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
824 WooYun-2015-102317 友宝某站任意文件读取可SSRF探测内网
825 WooYun-2015-102744 齐博cms所有产品发现后门
826 WooYun-2015-103180 对广东省某商业银行的安全检测全过程
827 WooYun-2015-103343 EduSoho SQL注入漏洞通杀众多版本
828 WooYun-2015-103638 惠尔顿上网行为管理系统XML实体注入(无需登录)
829 WooYun-2015-103644 惠尔顿上网行为管理系统命令执行二处(无需登录)
830 WooYun-2015-103676 惠尔顿上网行为管理系统命令执行四处(无需登录)
831 WooYun-2015-103774 惠尔顿上网行为管理系统命令执行七处(无需登录)
832 WooYun-2015-103943 某市人口信息网存在漏洞可导致大量身份信息泄露风险
833 WooYun-2015-104782 泛微Eoffice多个文件SQL注入(无需登录)
834 WooYun-2015-104799 泛微Eoffice多个文件SQL注入续(无需登录)
835 WooYun-2015-105024 phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
836 WooYun-2015-105026 深信服AC DC 10.3漏洞集合第一弹
837 WooYun-2015-105058 悟空CRM系统23处注入打包(需要登陆)
838 WooYun-2015-105109 某超大型商业CMS整站数据库下载漏洞(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
839 WooYun-2015-105242 PHPCMS最新版本authkey泄露可注射拿shell
840 WooYun-2015-105290 泛微e-office无需登录注入一枚
841 WooYun-2015-105310 ORICO NAS网络存储服务器远程任意命令执行等多个漏洞
842 WooYun-2015-105406 中企动力 门户 CMS SQL注入漏洞(影响几十万用户)
843 WooYun-2015-105480 悟空CRM任意文件下载漏洞(需登录)
844 WooYun-2015-105759 74cms(20150209)最新全局SQL注入(官方奇葩修复案例)
845 WooYun-2015-106892 PHPCMS某处设计缺陷可致authkey泄露
846 WooYun-2015-107120 tipask问答社区xss定向getshell
847 WooYun-2015-107901 骑士CMS多漏洞组合前台GETSHELL(官网demo测试)
848 WooYun-2015-108444 快玩游戏某处漏洞导致敏感信息泄露可登陆任意用户及Getshell(24万)
849 WooYun-2015-108717 一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全)
850 WooYun-2015-109211 cmseasy最新版 一枚注入
851 WooYun-2015-110023 骑士CMS某接口2处SQL盲注#2(官网demo测试)
852 WooYun-2015-110105 骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试)
853 WooYun-2015-110261 ThinkSAAS SQL注入
854 WooYun-2015-111109 住哪网某站非常奇葩注入点(附中转脚本)
855 WooYun-2015-111824 北京国际首都机场重要敏感信息泄露导致出现一系列安全问题(可泄露所有人的登机信息、理论可getshell)
856 WooYun-2015-113662 CmsTop媒体版中某处sql注入漏洞
857 WooYun-2015-114137 panabit高危漏洞合集(官方后门、直接改admin密码以及系统命令执行)
858 WooYun-2015-115420 91wan某站点任意文件下载
859 WooYun-2015-115580 thinkphp 某处缺陷可造成sql注射
860 WooYun-2015-116665 美图秀秀某任意文件读取漏洞
861 WooYun-2015-116936 齐博视频系统二次注入(出数据)
862 WooYun-2015-118730 帝友P2P借贷系统某处代码执行漏洞
863 WooYun-2015-118799 espcms最新版sql注入漏洞附分析
864 WooYun-2015-119166 MetInfo5.3 最新版本SQL注射(无限制全站信息获取)
865 WooYun-2015-119999 74cms三处sql注入漏洞
866 WooYun-2015-120846 P2P金融安全之证大金融SQL注入与任意代码执行漏洞(可导致敏感信息泄露)
867 WooYun-2015-122057 74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)
868 WooYun-2015-122413 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一
869 WooYun-2015-122599 qibocms 分类系统最新版 前台无限制Getshell。
870 WooYun-2015-122633 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二
871 WooYun-2015-122884 phpyun注入漏洞#2
872 WooYun-2015-123366 中科新业网络哨兵 多处sql注射/命令执行/文件下载
873 WooYun-2015-123454 CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)
874 WooYun-2015-123528 易龙天网旗下CMS任意文件读取漏洞
875 WooYun-2015-123574 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之五(免登陆无限制执行任意系统命令)
876 WooYun-2015-123773 有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息)
877 WooYun-2015-124503 泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台
878 WooYun-2015-125120 365淘房存在命令执行漏洞可影响数据库安全以及内网漫游
879 WooYun-2015-125196 TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤
880 WooYun-2015-125279 泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
881 WooYun-2015-125282 泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
882 WooYun-2015-125592 泛微Eoffice 三处任意文件上传可直接getshell
883 WooYun-2015-125638 泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell
884 WooYun-2015-125648 Metinfo最新版一处注入及一个小问题
885 WooYun-2015-125982 逐浪cms 2.4某处任意文件上传(不需要登录)
886 WooYun-2015-126100 phpcmsv9 会员登录中心SQL注入漏洞
887 WooYun-2015-126295 MetInfo最新版SQL注入一枚
888 WooYun-2015-126835 PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录)
889 WooYun-2015-127151 PHPYUN最新版任意密码暴力重置(需爆破6位数)
890 WooYun-2015-127257 PHPYUN无视GPC(可注入全站信息)
891 WooYun-2015-127270 泛微eoffice两处sql注入打包+一处越权(无需登录)
892 WooYun-2015-128007 泛微eoffice前台getshell+一处小问题(无需登录)
893 WooYun-2015-128072 16wifi存在post盲注可造成用户信息泄露
894 WooYun-2015-128219 EnableQ官方免费版存在多处任意文件上传,免登陆可直接getshell
895 WooYun-2015-128840 PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)
896 WooYun-2015-129090 DESTOON sql注入漏洞
897 WooYun-2015-129555 中软华泰某防火墙产品设计不当可获取明文账号密码
898 WooYun-2015-131155 天融信WEB应用安全网关任意命令执行+SQL注入(无需登录)
899 WooYun-2015-131315 骑士CMS最新版任意用户登陆
900 WooYun-2015-132136 大连万达集团股份有限公司官方网站两枚POST型SQL注入打包
901 WooYun-2015-132221 汉庭酒店某内部系统SQL注射漏洞
902 WooYun-2015-132558 贷齐乐系统多处SQL注入漏洞可影响到敏感数据(续)
903 WooYun-2015-132687 贷齐乐某处设计缺陷导致大面积注入(案例测试)
904 WooYun-2015-132817 绿麻雀网贷系统通用注入一枚
905 WooYun-2015-133203 帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制)
906 WooYun-2015-134593 中金在线某站Getshell
907 WooYun-2015-135088 悟空CRM一处任意文件读取(无需登录)
908 WooYun-2015-135449 贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf)
909 WooYun-2015-135450 windows版网站安全狗上传拦截bypass
910 WooYun-2015-135702 贷齐乐系统绕过过滤继续注射(官方案例测试)
911 WooYun-2015-135704 江南科友堡垒机直接获取主机账密/IP/暴漏物理路径
912 WooYun-2015-136346 AfterLogic WebMail最新版任意文件包含
913 WooYun-2015-136390 尚贷p2p网贷系统前台getshell+两处sql注入(无视任何防御/无需登录)
914 WooYun-2015-136709 KingCms最新版绕过补丁(版本:9.00.0019)注入6枚
915 WooYun-2015-136897 ESPCMS的最新版后台登入绕过
916 WooYun-2015-137002 74cms 20150817 设计缺陷导致8处不同文件注入(gpc=off)
917 WooYun-2015-137013 cmseasy 无限制报错注入(php函数的坑)
918 WooYun-2015-137155 金钱柜p2p系统3个SQL注入打包
919 WooYun-2015-137785 74cms最新版重置任意账号密码(有条件限制)
920 WooYun-2015-137902 espcms最新版两处高危SQL注入漏洞附分析(遗漏未修复)
921 WooYun-2015-137991 Discuz利用UC_KEY进行前台getshell2
922 WooYun-2015-138887 华声在线某站CMS不升级导致Getshell(同服3站一起打包)
923 WooYun-2015-140181 绿麻雀p2p网贷系统两处sql注入
924 WooYun-2015-140998 中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录)
925 WooYun-2015-141185 国泰君安某站信息泄露导致getshell
926 WooYun-2015-141209 某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
927 WooYun-2015-141364 Dswjcms p2p网贷系统前台4处sql注入
928 WooYun-2015-141929 神器之奇虎360某命令执行导致网站卫士等多个重要业务官网可getshell(可能影响接入站长)
929 WooYun-2015-142177 融天下网贷系统 5处sql注入打包。(可涉及大量资金安全)
930 WooYun-2015-142234 DESTOON某处注入可以直接提升为管理员
931 WooYun-2015-142675 尚贷p2p网贷系统二处sql注入/越权/xss(demo成功)
932 WooYun-2015-142702 巨人网络某站命令注入漏洞(真正的命令注入)
933 WooYun-2015-142913 espcms最新版V6.4.15.08.25任意用户登录
934 WooYun-2015-143172 destoon v6版csrf可导致全站账户密码泄漏
935 WooYun-2015-144424 phpyun最新版两处注入(无视gpc)
936 WooYun-2015-144444 贷齐乐p2p系统存在任意命令执行漏洞
937 WooYun-2015-144446 贷齐乐p2p全局问题多处注入(无视gpc/waf)
938 WooYun-2015-144894 CmsTop媒体版某模板存在三处SQL盲注漏洞(非全部网站用户)
939 WooYun-2015-145240 爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息)
940 WooYun-2015-146243 phpyun 任意用户密码修改两处 (秒破/demo测试)
941 WooYun-2015-146539 帝友P2P借货系统某处文件设计缺陷可注入(任意登录/修改密码)
942 WooYun-2015-147385 帝友P2P借货系统两处处注入(版本限制)
943 WooYun-2015-150533 phpyun 第三方接口引发的注入漏洞
944 WooYun-2015-151179 Discuz!另一处SSRF无须登陆无须条件
945 WooYun-2015-151369 destoon最新版注入(绕过过滤出任意数据)
946 WooYun-2015-151381 cmseasy官网无条件getshell
947 WooYun-2015-151486 禅道项目管理软件 SQL注入漏洞(无需登录)
948 WooYun-2015-151565 禅道项目管理软件任意文件写入漏洞(需要登录)
949 WooYun-2015-151629 pigcmsSQL注入漏洞(thinkphp SQL注入漏洞实例)
950 WooYun-2015-151637 zentaoPHP框架 SQL注入漏洞(附禅道注入实例)
951 WooYun-2015-152291 PHPCMS设计缺陷可重置前台任意用户密码
952 WooYun-2015-153256 phpwind < v6 版本命令执行漏洞
953 WooYun-2015-153630 phpcms后台低权限任意命令执行
954 WooYun-2015-154029 海通证券主站SQL注入导致敏感数据泄露(DBA权限)
955 WooYun-2015-154085 WAF绕过之imperva waf绕过默认规则SQL注入
956 WooYun-2015-155042 青云客CMS前台任意代码执行
957 WooYun-2015-156012 百度某站后门式程序任意文件上传导致命令执行(导致较多用户cookie泄露哟)
958 WooYun-2015-156126 iGenus邮件系统一处无需登录的任意代码执行
959 WooYun-2015-156208 国际php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
960 WooYun-2015-156210 天融信TopScanner存在任意命令执行&文件遍历(无需登录)
961 WooYun-2015-157024 百度某系统SQL注入到Getshell
962 WooYun-2015-157276 cmstop通用SQL注入漏洞(附多个大型站点案例)
963 WooYun-2015-157662 某Zoomla系统漏洞导致服务器可控(已登录Zoomla公司邮箱和官方老论坛管理员帐号)
964 WooYun-2015-158434 易睦网络imo云办公室php代码注入getshell
965 WooYun-2015-159093 ESPCMS二次注入最新版DEMO成功(反序列化注入)
966 WooYun-2015-160895 espcms最新版V6.6.15.12.09任意用户登录(绕过补丁)
967 WooYun-2015-161340 D-Link/网神某系列产品任意文件上传(无需登录)
968 WooYun-2015-161348 D-Link某系列产品任意SQL执行(无需登录)
969 WooYun-2015-162604 ESPCMS最新版V6.6.15.12.09缺陷各种问题(修复不恰当)
970 WooYun-2015-162861 DESTOON V6.0 (2015-11-25)某处SQL注入
971 WooYun-2015-164832 EnableQ无需登录5处注入+Getshell(demo测试)
972 WooYun-2015-165284 网神宽带管理系统任意命令执行漏洞(无需登录)
973 WooYun-2015-166157 任子行SURFNX安全网关任意命令执行漏洞(无需登录可批量)
974 WooYun-2015-89069 phpyun v3.2 二次注入一枚(绕过过滤,无需登录)
975 WooYun-2015-90324 ESPCMS所有版本任意用户登陆
976 WooYun-2015-90382 皮皮精灵重要站点SQL注射可GetShell(涉及多个站点)
977 WooYun-2015-91301 Sina某站从任意文件读取到GetShell
978 WooYun-2015-91314 phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key(可用于sql注入等)
979 WooYun-2015-91492 中国电信某后台系统漏洞打包已Shell(SQL注入\文件上传)
980 WooYun-2015-91599 优米网某站点MySQL报错注入(89万用户数据)
981 WooYun-2015-92164 360安全路由某版本固件源码中发现多处安全隐患(PHP代码逻辑)
982 WooYun-2015-92449 易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell同时影响到主站)
983 WooYun-2015-92678 U-Mail另类注入导致无限制getshell
984 WooYun-2015-92782 53kf某处root权限SQL注入
985 WooYun-2015-93049 U-Mail邮件系统批量getshell(真正无限制,无需普通帐号)
986 WooYun-2015-93233 U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码)
987 WooYun-2015-93376 U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码)
988 WooYun-2015-93488 U-Mail邮件系统二次注入2(无需登录,可批量直接获取管理员密码)
989 WooYun-2015-93712 U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)
990 WooYun-2015-94016 吉林某商业银行多漏洞至拿下主站服务器
991 WooYun-2015-94151 cmseasy 修复不当前台无需登录union注射(php缺陷绕过)
992 WooYun-2015-94341 cmseasy sql二次注入漏洞
993 WooYun-2015-94368 cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的
994 WooYun-2015-94609 ThinkSNS 防御绕过sql注射
995 WooYun-2015-94696 联发科ota升级后台管理sql注入
996 WooYun-2015-95065 cmseasy 全站用户cookie枚举伪造登录
997 WooYun-2015-95672 ThinkSNS任意代码执行漏洞
998 WooYun-2015-95673 shopex 接口设计问题导致某一类用户名密码重置
999 WooYun-2015-95889 ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1000 WooYun-2015-95891 ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1001 WooYun-2015-95972 ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1002 WooYun-2015-97073 ShopEx某处SQL注入(可猜测敏感信息)
1003 WooYun-2015-97209 齐博CMS二次注入一枚
1004 WooYun-2015-97222 齐博CMS某处任意文件写入getshell(需要一定权限)
1005 WooYun-2015-97649 佑友(mailgard webmail)邮件服务器getshell 0day,附python exp
1006 WooYun-2015-97791 Tipask问答系统12个注射打包
1007 WooYun-2015-97939 佑友mailgard webmail命令执行之二
1008 WooYun-2015-98132 ESPCMS最新版后台登入绕过DEMO测试
1009 WooYun-2015-98417 Z-blog前台无需登录包含漏洞一枚
1010 WooYun-2015-98495 Umail最新版2处二次注入(直接出管理员密码)
1011 WooYun-2015-98651 HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧)
1012 WooYun-2015-98828 佑友mailgard webmail无需登录的SQL注射一枚
1013 WooYun-2015-98982 深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞
1014 WooYun-2015-99513 使用webscan360的cms厂商通过hpp可使其失效(附cmseasy新版sql注射)
1015 WooYun-2016-168096 西默科技智能DNS设备两处任意文件遍历&两处任意命令执行(无需登录)
1016 WooYun-2016-168461 panabit日志系统(panalog)高危漏洞合集
1017 WooYun-2016-168661 通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL)
1018 WooYun-2016-169077 网神旧版VPN系统GETSHELL(同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备)
1019 WooYun-2016-169387 传单引发广州电信漏洞及三方系统安全问题(涉及40W平安保单/其他信息)
1020 WooYun-2016-169715 上海格尔软件安全认证网关命令执行漏洞(无需登录)
1021 WooYun-2016-169734 网神某网关设备文件包含漏洞(无需登录可远程)
1022 WooYun-2016-170003 上海格尔安全认证网关管理系统命令执行漏洞大礼包
1023 WooYun-2016-170010 上海格尔软件安全认证网关命令执行漏洞(可批量getshell)
1024 WooYun-2016-170017 网神某网关设备2个任意代码执行漏洞(无需登录)
1025 WooYun-2016-170292 74CMS无需登录注入/另类报错
1026 WooYun-2016-170707 天融信TopScanner四处SQL注入漏洞root权限(无需登录)
1027 WooYun-2016-170888 天融信TopScanner某处设计缺陷导致命令执行已成功反弹shell(无需登录)
1028 WooYun-2016-171016 某网上行为(审计)设备系统通用型getshell(无需登录涉及网神&网御星云等厂商)
1029 WooYun-2016-171065 天融信TopScanner多处高危漏洞大礼包终结版(无需登录)
1030 WooYun-2016-171624 wecenter3.17反序列化漏洞可重置管理密码
1031 WooYun-2016-171979 某攻击溯源系统漏洞(影响客户核心网段与敏感监控信息)
1032 WooYun-2016-172079 U-Mail邮件系统2处注入
1033 WooYun-2016-172855 某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1034 WooYun-2016-173130 PHPCMS任意前台用户密码重置漏洞
1035 WooYun-2016-173195 某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1036 WooYun-2016-173458 某安全管理(审计)系统两处任意SQL执行&命令执行(无需登录涉及网神&网御星云等众多安全厂商)
1037 WooYun-2016-174468 ECShop最新版某处接口SQL注入
1038 WooYun-2016-175389 PHPCMS某处注入(版本/条件限制)
1039 WooYun-2016-177317 盛大在线某二级域名分站存在SQL注射漏洞(第三方应用)
1040 WooYun-2016-177346 盛大在线某站存在SQL注射漏洞(第三方应用)
1041 WooYun-2016-177501 腾讯XSS漏洞允许执行远程js代码
1042 WooYun-2016-177539 叉叉助手某处信息泄露导致Getshell
1043 WooYun-2016-177631 长亭科技SQLCHOP的UNION SELECT绕过
1044 WooYun-2016-179351 vivo某信息泄露分析源码导致SQL注入
1045 WooYun-2016-188692 IBOS协同办公平台一处sql注入
1046 WooYun-2016-198723 爱丽网某分站phpcmsV9 authkey泄露漏洞
1047 WooYun-2016-198725 爱丽网多个分站phpcmsV9 authkey泄露漏洞(集合)