WooYun

• 文件名
• 漏洞名称

• 0:wooyun-2015-0137785.html
• 74cms最新版重置任意账号密码（有条件限制） | WooYun-2015-137785

• 1:wooyun-2015-0136897.html
• ESPCMS的最新版后台登入绕过 | WooYun-2015-136897

• 2:wooyun-2015-098982.html
• 深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞 | WooYun-2015-98982

• 3:wooyun-2015-098828.html
• 佑友mailgard webmail无需登录的SQL注射一枚 | WooYun-2015-98828

• 4:wooyun-2015-0137013.html
• cmseasy 无限制报错注入（php函数的坑） | WooYun-2015-137013

• 5:wooyun-2014-087890.html
• ecshop一处验证码绕过逻辑漏洞 | WooYun-2014-87890

• 6:wooyun-2014-070402.html
• 齐博cmsV7整站系统sql注入 | WooYun-2014-70402

• 7:wooyun-2014-061643.html
• FineCMS v1.x远程代码执行漏洞 | WooYun-2014-61643

• 8:wooyun-2013-041976.html
• 优酷某后台未授权访问 | WooYun-2013-41976

• 9:wooyun-2012-07963.html
• 中国站长(cnzz.cn)某分站 getShell & 可继续深入 | WooYun-2012-07963

• 10:wooyun-2015-093049.html
• U-Mail邮件系统批量getshell（真正无限制，无需普通帐号） | WooYun-2015-93049

• 11:wooyun-2013-021232.html
• simple-log后台任意文件读写漏洞 | WooYun-2013-21232

• 12:wooyun-2014-080590.html
• 齐博CMS整站系统最新版依然存在后门 | WooYun-2014-80590

• 13:wooyun-2013-027535.html
• shopex注册用户任意定义预存款余额或积分 | WooYun-2013-27535

• 14:wooyun-2013-043674.html
• dedecms SQL盲注漏洞（已经确定可以直接update出密码） | WooYun-2013-43674

• 15:wooyun-2014-049503.html
• phpshe 本地文件包含导致越权触发多个漏洞 | WooYun-2014-49503

• 16:wooyun-2014-072716.html
• Phpyun SQL注入两枚 | WooYun-2014-72716

• 17:wooyun-2015-0115420.html
• 91wan某站点任意文件下载 | WooYun-2015-115420

• 18:wooyun-2013-033063.html
• Discuz!7.X后台任意代码执行 | WooYun-2013-33063

• 19:wooyun-2014-071655.html
• DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路 | WooYun-2014-71655

• 20:wooyun-2013-044261.html
• 08cms存储型XSS可getshell（较鸡肋） | WooYun-2013-44261

• 21:wooyun-2014-070551.html
• 亿邮邮件系统命令执行可GetShell两处 | WooYun-2014-70551

• 22:wooyun-2015-093376.html
• U-Mail邮件系统二次注入（不鸡肋，可直接获取管理员密码） | WooYun-2015-93376

• 23:wooyun-2014-067447.html
• WDC前台getshell一枚 | WooYun-2014-67447

• 24:wooyun-2015-0153256.html
• phpwind < v6 版本命令执行漏洞 | WooYun-2015-153256

• 25:wooyun-2015-093233.html
• U-Mail邮件系统一处接口漏洞（可sql注入，任意用户登陆，获取管理员密码） | WooYun-2015-93233

• 26:wooyun-2014-059000.html
• 网康 NS-ASG 应用安全网关注入漏洞11-20 | WooYun-2014-59000

• 27:wooyun-2014-071985.html
• 蝉知企业门户系统 v2.5 前台getshell | WooYun-2014-71985

• 28:wooyun-2016-0169715.html
• 上海格尔软件安全认证网关命令执行漏洞（无需登录） | WooYun-2016-169715

• 29:wooyun-2016-0170888.html
• 天融信TopScanner某处设计缺陷导致命令执行已成功反弹shell(无需登录) | WooYun-2016-170888

• 30:wooyun-2016-0175389.html
• PHPCMS某处注入(版本/条件限制) | WooYun-2016-175389

• 31:wooyun-2014-063280.html
• 某协同网络办公OA系统若干漏洞打包（附详细分析） | WooYun-2014-63280

• 32:wooyun-2013-047226.html
• yxcms任意文件删除 导致的重新安装漏洞 | WooYun-2013-47226

• 33:wooyun-2013-023188.html
• ecshop最新版本SQL注入+存储XSS=任意管理员登录 | WooYun-2013-23188

• 34:wooyun-2013-033188.html
• ECShop GBK版json解析模块可致拒绝服务 | WooYun-2013-33188

• 35:wooyun-2012-05122.html
• DEDECMS友情链接xss漏洞 | WooYun-2012-05122

• 36:wooyun-2014-058902.html
• 网康 NS-ASG 应用安全网关所有版本getshell | WooYun-2014-58902

• 37:wooyun-2014-074928.html
• Umail最新版2处SQL注入漏洞可遍历数据库(续三) | WooYun-2014-74928

• 38:wooyun-2015-0123528.html
• 易龙天网旗下CMS任意文件读取漏洞 | WooYun-2015-123528

• 39:wooyun-2014-061803.html
• Ecmall SQL注射一枚 | WooYun-2014-61803

• 40:wooyun-2012-06831.html
• 大量政府网站使用的安徽商网的建站系统存在sql注入(再续) | WooYun-2012-06831

• 41:wooyun-2014-065513.html
• DiscuzX 任意文件操作漏洞 | WooYun-2014-65513

• 42:wooyun-2012-011818.html
• PHPCMS V9 WAP模块注入漏洞 | WooYun-2012-11818

• 43:wooyun-2012-012019.html
• 盛大 phpcmsv9 爆管理密码漏洞 | WooYun-2012-12019

• 44:wooyun-2015-0146243.html
• phpyun 任意用户密码修改两处 (秒破/demo测试) | WooYun-2015-146243

• 45:wooyun-2013-018562.html
• dedecms鸡肋级注入与细节分析过程 | WooYun-2013-18562

• 46:wooyun-2013-022023.html
• 易想购物（easethink）存在sql注入漏洞，附利用测试POC | WooYun-2013-22023

• 47:wooyun-2011-01379.html
• PHPCMS V9 通行证注册缺陷 | WooYun-2011-01379

• 48:wooyun-2014-080142.html
• 骑士人才系统 sql注入导致任意用户密码修改 | WooYun-2014-80142

• 49:wooyun-2013-045688.html
• espcms Command Execution Vulnerability可getshell（鸡肋） | WooYun-2013-45688

• 50:wooyun-2012-013937.html
• PHPCMS2008任意PHP代码执行漏洞 | WooYun-2012-13937

• 51:wooyun-2014-070316.html
• 74cms(20140709)全局注入过滤绕过 | WooYun-2014-70316

• 52:wooyun-2014-076542.html
• cmseasy 的一个高危漏洞（设计缺陷） | WooYun-2014-76542

• 53:wooyun-2012-010198.html
• Stcms的一个sql注射 | WooYun-2012-10198

• 54:wooyun-2015-0132817.html
• 绿麻雀网贷系统通用注入一枚 | WooYun-2015-132817

• 55:wooyun-2013-018431.html
• PHPCMS补丁绕过真正方法 | WooYun-2013-18431

• 56:wooyun-2014-048806.html
• Dedecms 会员中心注入漏洞 | WooYun-2014-48806

• 57:wooyun-2013-043033.html
• ThinkSNS任意用户登陆+后台管理绕过 | WooYun-2013-43033

• 58:wooyun-2013-027958.html
• Destoon B2B建站软件最新版SQL盲注漏洞 | WooYun-2013-27958

• 59:wooyun-2013-019109.html
• phpmyadmin配置不当导致google hack技巧 | WooYun-2013-19109

• 60:wooyun-2014-080154.html
• 骑士人才系统 2处越权+1处sql注入获取敏感信息 | WooYun-2014-80154

• 61:wooyun-2013-034227.html
• PHPCMS V9投稿操作权限可被绕过 | WooYun-2013-34227

• 62:wooyun-2014-082539.html
• 74cms一处注入。 | WooYun-2014-82539

• 63:wooyun-2013-028654.html
• 父母网rsync信息泄露源代码导致安全问题 | WooYun-2013-28654

• 64:wooyun-2015-0126100.html
• phpcmsv9 会员登录中心SQL注入漏洞 | WooYun-2015-126100

• 65:wooyun-2014-071680.html
• ESPCMS_csrf利用后台sql注射getshell | WooYun-2014-71680

• 66:wooyun-2014-065786.html
• 阿里巴巴某应用管理后台存在sql注入漏洞（进入后台） | WooYun-2014-65786

• 67:wooyun-2014-055760.html
• tipaskSQL注入漏洞（无视GPC） | WooYun-2014-55760

• 68:wooyun-2015-0100874.html
• 多市公共安全系统Getshell漏洞（通用） | WooYun-2015-100874

• 69:wooyun-2014-063652.html
• CmsEasy最新版SQL注入(同一文件多处) | WooYun-2014-63652

• 70:wooyun-2015-0147385.html
• 帝友P2P借货系统两处处注入(版本限制) | WooYun-2015-147385

• 71:wooyun-2013-039854.html
• 敏感信息泄露系列#4 信息泄露导致91旗下安卓网2100万+用户信息告急 | WooYun-2013-39854

• 72:wooyun-2014-079463.html
• 水木社区dns服务器登陆绕过 | WooYun-2014-79463

• 73:wooyun-2016-0171016.html
• 某网上行为(审计)设备系统通用型getshell(无需登录涉及网神&网御星云等厂商) | WooYun-2016-171016

• 74:wooyun-2012-09475.html
• Stcms sql injection Vulnerabilities | WooYun-2012-09475

• 75:wooyun-2015-094368.html
• cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的 | WooYun-2015-94368

• 76:wooyun-2014-067666.html
• Srun3000计费系统任意文件下载漏洞（直接获取管理密码） | WooYun-2014-67666

• 77:wooyun-2014-050515.html
• PHP168 6.0及以下版本login.php存在重大安全漏洞 | WooYun-2014-50515

• 78:wooyun-2010-0412.html
• phpcms 2008 sp4 爆路径及任意文件删除漏洞 | WooYun-2010-00412

• 79:wooyun-2015-0106892.html
• PHPCMS某处设计缺陷可致authkey泄露 | WooYun-2015-106892

• 80:wooyun-2014-077689.html
• 网康安全网关SQL注入(绕过全局防注入) | WooYun-2014-77689

• 81:wooyun-2015-094016.html
• 吉林某商业银行多漏洞至拿下主站服务器 | WooYun-2015-94016

• 82:wooyun-2014-063222.html
• phpdisk任意文件上传getshell(官网已shell) | WooYun-2014-63222

• 83:wooyun-2014-058934.html
• 网康 NS-ASG 应用安全网关远程代码执行 | WooYun-2014-58934

• 84:wooyun-2014-065476.html
• ecshop设计缺陷导致存在脱裤风险 | WooYun-2014-65476

• 85:wooyun-2013-043394.html
• 记事狗微博二次注射漏洞 | WooYun-2013-43394

• 86:wooyun-2014-064637.html
• PHPYUN最新版任意文件读取漏洞 | WooYun-2014-64637

• 87:wooyun-2015-0150533.html
• phpyun 第三方接口引发的注入漏洞 | WooYun-2015-150533

• 88:wooyun-2015-0151637.html
• zentaoPHP框架 SQL注入漏洞（附禅道注入实例） | WooYun-2015-151637

• 89:wooyun-2013-046483.html
• ECSHOP后台getshell漏洞 | WooYun-2013-46483

• 90:wooyun-2015-0129555.html
• 中软华泰某防火墙产品设计不当可获取明文账号密码 | WooYun-2015-129555

• 91:wooyun-2014-051345.html
• 江南科友HAC运维审计系统存在命令注入及暴路径漏洞（无需登录） | WooYun-2014-51345

• 92:wooyun-2010-0146.html
• Discuz！7.2/X1 第三方插件SQL注入及持久型XSS漏洞 | WooYun-2010-00146

• 93:wooyun-2014-067762.html
• CmsEasy多出任意文件删除到Getshell | WooYun-2014-67762

• 94:wooyun-2013-020439.html
• PHPCMS 2008 最新漏洞（第一季） | WooYun-2013-20439

• 95:wooyun-2015-0126835.html
• PHPYUN最新版Webscan绕过注入四处(可遍历全站信息，无需登录) | WooYun-2015-126835

• 96:wooyun-2014-079052.html
• Supesite 前台注入之四 (select) 及一个小问题。 | WooYun-2014-79052

• 97:wooyun-2014-050503.html
• Easytalk任意文件包含漏洞 | WooYun-2014-50503

• 98:wooyun-2012-09463.html
• phpcms v9 Multiple Vulnerabilities | WooYun-2012-09463

• 99:wooyun-2014-050915.html
• ecshop找回密码功能存在安全隐患 | WooYun-2014-50915

• 100:wooyun-2013-037201.html
• tipask问答系统2.0SQL时间盲注漏洞 | WooYun-2013-37201

• 101:wooyun-2013-036410.html
• 口福科技网上订餐系统平台版SQL注入漏洞 | WooYun-2013-36410

• 102:wooyun-2013-041385.html
• 一次小米未完成的内网渗透测试（仅测试可能性） | WooYun-2013-41385

• 103:wooyun-2014-050344.html
• EasyTalk Sql Injection 6-10 | WooYun-2014-50344

• 104:wooyun-2012-06702.html
• 新浪分站部分源代码泄露,可进一步利用 | WooYun-2012-06702

• 105:wooyun-2013-040347.html
• cmseasy xss+csrf getshell | WooYun-2013-40347

• 106:wooyun-2013-024840.html
• ecshop最新版本后台所有功能块通用SQL注入(全版本亦可) | WooYun-2013-24840

• 107:wooyun-2014-053704.html
• Taocms的Sql注射一枚可以无视GPC | WooYun-2014-53704

• 108:wooyun-2014-079091.html
• Supesite 前台二次注入一枚 | WooYun-2014-79091

• 109:wooyun-2014-063189.html
• phpdisk最新20140529版注入 无视防御 | WooYun-2014-63189

• 110:wooyun-2014-066221.html
• Cmseasy SQL注射漏洞之三 | WooYun-2014-66221

• 111:wooyun-2015-0151565.html
• 禅道项目管理软件任意文件写入漏洞（需要登录） | WooYun-2015-151565

• 112:wooyun-2014-063170.html
• CmsEasy最新版本前台SQL注射 (2) | WooYun-2014-63170

• 113:wooyun-2013-023501.html
• phpshe不花钱直接完成订单支付！ | WooYun-2013-23501

• 114:wooyun-2012-013491.html
• ShopEx收货地址可任意查看修改删除 | WooYun-2012-13491

• 115:wooyun-2011-03132.html
• 品导网 Multiple Vulnerabilities | WooYun-2011-03132

• 116:wooyun-2016-0170017.html
• 网神某网关设备2个任意代码执行漏洞（无需登录） | WooYun-2016-170017

• 117:wooyun-2014-065732.html
• Ecmall Sql 注入 第二弹 | WooYun-2014-65732

• 118:wooyun-2014-079654.html
• mysql一个特性绕过webscan360导致sql完美执行 | WooYun-2014-79654

• 119:wooyun-2014-084662.html
• 木蚂蚁某站getshell影响多个业务站点 | WooYun-2014-84662

• 120:wooyun-2015-0153630.html
• phpcms后台低权限任意命令执行 | WooYun-2015-153630

• 121:wooyun-2014-053968.html
• 74cms某功能注入漏洞（有条件） | WooYun-2014-53968

• 122:wooyun-2015-092678.html
• U-Mail另类注入导致无限制getshell | WooYun-2015-92678

• 123:wooyun-2012-04683.html
• 中国联通客服平台任意文件上传 | WooYun-2012-04683

• 124:wooyun-2014-069746.html
• qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。 | WooYun-2014-69746

• 125:wooyun-2014-075335.html
• 魅族客服任意文件包含漏洞 | WooYun-2014-75335

• 126:wooyun-2014-070072.html
• qibocms多个系统绕过补丁继续注入 | WooYun-2014-70072

• 127:wooyun-2014-080362.html
• 华声在线某CMS系统注入 | WooYun-2014-80362

• 128:wooyun-2014-047615.html
• yungoucmsSQL注入漏洞 | WooYun-2014-47615

• 129:wooyun-2013-023042.html
• ecshop最新2.7.3后台可注射提权 | WooYun-2013-23042

• 130:wooyun-2014-083688.html
• php设计缺陷导致绕过open_basedir列举目录之3 | WooYun-2014-83688

• 131:wooyun-2014-050353.html
• EasyTalk Sql Injection 11-15 | WooYun-2014-50353

• 132:wooyun-2015-0156126.html
• iGenus邮件系统一处无需登录的任意代码执行 | WooYun-2015-156126

• 133:wooyun-2012-06742.html
• 新浪几处敏感信息暴露 | WooYun-2012-06742

• 134:wooyun-2015-0103644.html
• 惠尔顿上网行为管理系统命令执行二处（无需登录） | WooYun-2015-103644

• 135:wooyun-2013-043481.html
• 红黑联盟官网被人恶意留下后门 | WooYun-2013-43481

• 136:wooyun-2014-052010.html
• Dedecms某命令执行漏洞 | WooYun-2014-52010

• 137:wooyun-2011-01732.html
• mvmmall网店商城系统注入漏洞 | WooYun-2011-01732

• 138:wooyun-2013-024553.html
• shopex注入漏洞#1 | WooYun-2013-24553

• 139:wooyun-2014-052786.html
• tom分站存在注入并且root权限 | WooYun-2014-52786

• 140:wooyun-2013-033500.html
• Shopex后台登录页面某参数存在注入 | WooYun-2013-33500

• 141:wooyun-2013-038423.html
• cmseasy存储型xss漏洞（代码分析） | WooYun-2013-38423

• 142:wooyun-2014-054428.html
• 太平洋网络网站群主站任意文件下载漏洞 | WooYun-2014-54428

• 143:wooyun-2016-0169734.html
• 网神某网关设备文件包含漏洞（无需登录可远程） | WooYun-2016-169734

• 144:wooyun-2014-047711.html
• 某不知名CMS通杀SQL漏洞 | WooYun-2014-47711

• 145:wooyun-2015-0135449.html
• 贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf) | WooYun-2015-135449

• 146:wooyun-2014-061361.html
• taocms 一处sql盲注 | WooYun-2014-61361

• 147:wooyun-2013-046787.html
• Thinksaas SQL注入漏洞 | WooYun-2013-46787

• 148:wooyun-2014-088251.html
• 从ThinkPHP谈基于框架开发程序的安全性（从SQL注入到代码执行） | WooYun-2014-88251

• 149:wooyun-2014-063219.html
• 74cms 最新版 注入4-7 | WooYun-2014-63219

• 150:wooyun-2016-0171979.html
• 某攻击溯源系统漏洞（影响客户核心网段与敏感监控信息） | WooYun-2016-171979

• 151:wooyun-2015-0118730.html
• 帝友P2P借贷系统某处代码执行漏洞 | WooYun-2015-118730

• 152:wooyun-2015-0101511.html
• TerraMaster NAS网络存储服务器多处任意命命执行漏洞 | WooYun-2015-101511

• 153:wooyun-2013-025495.html
• 校妆网主站代码任意下载（数据库信息泄露）以及SQL注入漏洞 | WooYun-2013-25495

• 154:wooyun-2013-022517.html
• EspCMS 后台登录绕过漏洞再利用(再利用！) | WooYun-2013-22517

• 155:wooyun-2014-051743.html
• ThinkSAAS逻辑漏洞可致拖库 | WooYun-2014-51743

• 156:wooyun-2013-032002.html
• 易想购物多某处SQL注入（官网可射） | WooYun-2013-32002

• 157:wooyun-2014-070858.html
• CmsEasy最新版5.5_UTF-8_20140802两处SQL注入（指哪补哪的后果） | WooYun-2014-70858

• 158:wooyun-2014-069403.html
• DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集 | WooYun-2014-69403

• 159:wooyun-2014-053841.html
• hdwiki注入导致任意文件下载 | WooYun-2014-53841

• 160:wooyun-2013-033490.html
• iSite cms 管理后台身份验证漏洞 | WooYun-2013-33490

• 161:wooyun-2013-023185.html
• 帝国cms 7.0 后台拿shell | WooYun-2013-23185

• 162:wooyun-2014-074909.html
• Metinfo SQL注入漏洞 | WooYun-2014-74909

• 163:wooyun-2015-0143172.html
• destoon v6版csrf可导致全站账户密码泄漏 | WooYun-2015-143172

• 164:wooyun-2012-05416.html
• Dedecms疑似被植入后门 | WooYun-2012-05416

• 165:wooyun-2014-048923.html
• Dedecms 会员中心注入漏洞10 | WooYun-2014-48923

• 166:wooyun-2014-067333.html
• cmseasy 最新版任意权限getshell | WooYun-2014-67333

• 167:wooyun-2016-0174468.html
• ECShop最新版某处接口SQL注入 | WooYun-2016-174468

• 168:wooyun-2013-039619.html
• 国家电网国际发展有限公司getshell！ | WooYun-2013-39619

• 169:wooyun-2013-017032.html
• PhpcmsV9 SQL注射 2013年贺岁第二发 | WooYun-2013-17032

• 170:wooyun-2013-026780.html
• Tipask 2.0 加密函数破解导致任意用户密码修改 | WooYun-2013-26780

• 171:wooyun-2014-064323.html
• PHPYUN最新版多处SQL注入及越权操作 | WooYun-2014-64323

• 172:wooyun-2014-071571.html
• 骑士人才系统注入(20140805)注入一枚 | WooYun-2014-71571

• 173:wooyun-2013-034617.html
• phpmps_v2.3最新版两处SQL注入漏洞 | WooYun-2013-34617

• 174:wooyun-2015-0159093.html
• ESPCMS二次注入最新版DEMO成功（反序列化注入） | WooYun-2015-159093

• 175:wooyun-2016-0177317.html
• 盛大在线某二级域名分站存在SQL注射漏洞（第三方应用） | WooYun-2016-177317

• 176:wooyun-2015-0125648.html
• Metinfo最新版一处注入及一个小问题 | WooYun-2015-125648

• 177:wooyun-2014-056478.html
• AnyMacro Mail安宁邮件系统之SQL注射+代码执行 | WooYun-2014-56478

• 178:wooyun-2014-064509.html
• PHPYUN最新版SQL注入及多处越权操作终结篇 | WooYun-2014-64509

• 179:wooyun-2012-012429.html
• HBCMS某处存储型XSS漏洞 | WooYun-2012-12429

• 180:wooyun-2015-0123773.html
• 有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息) | WooYun-2015-123773

• 181:wooyun-2012-014007.html
• TaoCms SQL 注入 | WooYun-2012-14007

• 182:wooyun-2013-023081.html
• 搜狗输入法可导致大量用户敏感信息泄露 | WooYun-2013-23081

• 183:wooyun-2014-069012.html
• DESTOON 最新版注入可提升为管理员权限 | WooYun-2014-69012

• 184:wooyun-2013-043229.html
• phpyun SQL注入 | WooYun-2013-43229

• 185:wooyun-2015-097791.html
• Tipask问答系统12个注射打包 | WooYun-2015-97791

• 186:wooyun-2013-046494.html
• ECSHOP 后台注入漏洞 | WooYun-2013-46494

• 187:wooyun-2012-09474.html
• Songcms Sql注入漏洞 | WooYun-2012-09474

• 188:wooyun-2012-07256.html
• 4399分站注入漏洞 | WooYun-2012-07256

• 189:wooyun-2014-079045.html
• Supesite 前台注入 #3 (Delete) | WooYun-2014-79045

• 190:wooyun-2014-061926.html
• 文曲星企业邮箱任意文件读取&SQL注入 | WooYun-2014-61926

• 191:wooyun-2014-061475.html
• 74CMS最新版二次SQL注入 | WooYun-2014-61475

• 192:wooyun-2013-029121.html
• A5站长网某分站成功入侵 | WooYun-2013-29121

• 193:wooyun-2016-0169077.html
• 网神旧版VPN系统GETSHELL（同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备） | WooYun-2016-169077

• 194:wooyun-2012-011194.html
• ShopEx一步一步拿shell | WooYun-2012-11194

• 195:wooyun-2014-088115.html
• 安全狗防御规则bypass（又另外一种方式） | WooYun-2014-88115

• 196:wooyun-2013-017136.html
• 都江堰市政府被入侵（包括财政局、公安局、政务服务中心等），突破防注程序获取Shell | WooYun-2013-17136

• 197:wooyun-2013-046093.html
• phpcms v9 SQL注入漏洞（第二弹） | WooYun-2013-46093

• 198:wooyun-2012-012720.html
• akcms的演示站的注入漏洞 | WooYun-2012-12720

• 199:wooyun-2013-037631.html
• ecmall2.x修改任意管理员和用户密码 | WooYun-2013-37631

• 200:wooyun-2013-019299.html
• PHPCMS v9 Getshell（Apache） | WooYun-2013-19299

• 201:wooyun-2014-078859.html
• 世界工厂网1W+用户站点存在SQL注入漏洞 | WooYun-2014-78859

• 202:wooyun-2013-027324.html
• [再浅谈内网安全]--网神某带ids,waf网关设备完控0day又一枚 | WooYun-2013-27324

• 203:wooyun-2015-0151179.html
• Discuz!另一处SSRF无须登陆无须条件 | WooYun-2015-151179

• 204:wooyun-2011-02515.html
• Ecmall全版本本地文件包含漏洞 | WooYun-2011-02515

• 205:wooyun-2010-0872.html
• (突破官方最新补丁)Dedecms <= V5.6 Final模板执行漏洞后续 | WooYun-2010-00872

• 206:wooyun-2013-023737.html
• Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N | WooYun-2013-23737

• 207:wooyun-2013-044061.html
• UChome 注入漏洞 | WooYun-2013-44061

• 208:wooyun-2014-057567.html
• ThinkSNS任意文件包含2（可getshell） | WooYun-2014-57567

• 209:wooyun-2014-051149.html
• ecshop绕过原密码校验直接修改用户密码（安全隐患） | WooYun-2014-51149

• 210:wooyun-2013-046375.html
• DedeCMS某功能SQL注射漏洞 | WooYun-2013-46375

• 211:wooyun-2014-061639.html
• 易酷cms本地包含导致getwebshell(ThinkPHP) | WooYun-2014-61639

• 212:wooyun-2013-043931.html
• Destoon最新版本20131010补丁后，全版本继续注入 | WooYun-2013-43931

• 213:wooyun-2015-0142702.html
• 巨人网络某站命令注入漏洞（真正的命令注入） | WooYun-2015-142702

• 214:wooyun-2013-040521.html
• cmseasy注入漏洞外送本地文件包含 | WooYun-2013-40521

• 215:wooyun-2013-038213.html
• Ecmall 2.x版本存在通杀SQL注入漏洞 | WooYun-2013-38213

• 216:wooyun-2013-043618.html
• php云人才系统sql注入漏洞 | WooYun-2013-43618

• 217:wooyun-2013-032472.html
• 帝国CMS CSRF GetShell | WooYun-2013-32472

• 218:wooyun-2016-0169387.html
• 传单引发广州电信漏洞及三方系统安全问题（涉及40W平安保单/其他信息） | WooYun-2016-169387

• 219:wooyun-2012-014436.html
• PHPCMS V9 评论模块注册漏洞 | WooYun-2012-14436

• 220:wooyun-2013-016984.html
• PhpcmsV9 SQL注射 2013年贺岁第一发 | WooYun-2013-16984

• 221:wooyun-2014-049703.html
• Discuz! X3.1 刷分系列漏洞之2 | WooYun-2014-49703

• 222:wooyun-2015-0125279.html
• 泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL) | WooYun-2015-125279

• 223:wooyun-2014-080114.html
• 骑士人才系统 7处越权+2处sql | WooYun-2014-80114

• 224:wooyun-2014-068320.html
• 易思ESPCMS sql注入（demo成功） | WooYun-2014-68320

• 225:wooyun-2014-086886.html
• KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结) | WooYun-2014-86886

• 226:wooyun-2014-064246.html
• PHPYUN最新版SQL注入（绕过防御） | WooYun-2014-64246

• 227:wooyun-2015-0141929.html
• 神器之奇虎360某命令执行导致网站卫士等多个重要业务官网可getshell（可能影响接入站长） | WooYun-2015-141929

• 228:wooyun-2014-065284.html
• Ecmall SQL Injection 2 | WooYun-2014-65284

• 229:wooyun-2012-010072.html
• Phpcms V9 直接爆密 | WooYun-2012-10072

• 230:wooyun-2014-062957.html
• CmsEasy最新版本无限制SQL注射 | WooYun-2014-62957

• 231:wooyun-2013-042662.html
• 500wan某服务配置不当漏洞可能导致内部渗透数据泄漏（仅测试） | WooYun-2013-42662

• 232:wooyun-2013-021858.html
• 亿中邮（亿邮）信息技术官方网站沦陷,已成功进入后台 | WooYun-2013-21858

• 233:wooyun-2014-082152.html
• ecshop过滤不严导致上万网店可被getshell（需一定条件） | WooYun-2014-82152

• 234:wooyun-2014-058647.html
• 建站之星Sitestar二次注入一枚 | WooYun-2014-58647

• 235:wooyun-2014-063844.html
• 天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell) | WooYun-2014-63844

• 236:wooyun-2014-089437.html
• 从ThinkPHP谈基于框架开发程序的安全性二（有开源程序实例） | WooYun-2014-89437

• 237:wooyun-2014-072869.html
• Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法 | WooYun-2014-72869

• 238:wooyun-2013-032370.html
• Taocms无token导致Csrf-getshell | WooYun-2013-32370

• 239:wooyun-2015-0125982.html
• 逐浪cms 2.4某处任意文件上传（不需要登录） | WooYun-2015-125982

• 240:wooyun-2015-0140181.html
• 绿麻雀p2p网贷系统两处sql注入 | WooYun-2015-140181

• 241:wooyun-2015-091599.html
• 优米网某站点MySQL报错注入(89万用户数据) | WooYun-2015-91599

• 242:wooyun-2015-095889.html
• ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) | WooYun-2015-95889

• 243:wooyun-2013-024924.html
• espcms后台getshell-1 | WooYun-2013-24924

• 244:wooyun-2012-012960.html
• PHP云人才系统 PHPYun任意文件删除 | WooYun-2012-12960

• 245:wooyun-2015-0120846.html
• P2P金融安全之证大金融SQL注入与任意代码执行漏洞（可导致敏感信息泄露） | WooYun-2015-120846

• 246:wooyun-2014-072994.html
• qibocms某功能缺陷可致前台管理登录 | WooYun-2014-72994

• 247:wooyun-2014-049502.html
• Discuz! X3.1 刷分系列漏洞 #1 | WooYun-2014-49502

• 248:wooyun-2014-051077.html
• phpcms最新版本sql注射漏洞之二 | WooYun-2014-51077

• 249:wooyun-2014-071091.html
• CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入 | WooYun-2014-71091

• 250:wooyun-2014-050236.html
• Thinksaas某处绕过过滤的注射漏洞 | WooYun-2014-50236

• 251:wooyun-2014-087038.html
• TIPASK问答系统SQL注入三（有多个大型互联网企业案例） | WooYun-2014-87038

• 252:wooyun-2014-075590.html
• CMSeasy SQL注入漏洞第二发（bypass自身与360waf） | WooYun-2014-75590

• 253:wooyun-2015-0154029.html
• 海通证券主站SQL注入导致敏感数据泄露（DBA权限） | WooYun-2015-154029

• 254:wooyun-2013-046565.html
• phpcms v9 后台远程代码执行漏洞（第三弹） | WooYun-2013-46565

• 255:wooyun-2015-0151381.html
• cmseasy官网无条件getshell | WooYun-2015-151381

• 256:wooyun-2015-0105026.html
• 深信服AC DC 10.3漏洞集合第一弹 | WooYun-2015-105026

• 257:wooyun-2014-060907.html
• 74cms 逻辑漏洞导致sql注入2 | WooYun-2014-60907

• 258:wooyun-2014-066095.html
• Discuz7存在一处SQL注射漏洞（无需登录即可触发） | WooYun-2014-66095

• 259:wooyun-2012-014684.html
• DEDECMS SQL注射漏洞 | WooYun-2012-14684

• 260:wooyun-2016-0168661.html
• 通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL) | WooYun-2016-168661

• 261:wooyun-2014-061167.html
• qibocms黄页SQL注入漏洞一枚 | WooYun-2014-61167

• 262:wooyun-2013-036545.html
• dede5.7前台插入恶意JS代码 | WooYun-2013-36545

• 263:wooyun-2013-046702.html
• iSiteCMS发布安全补丁后仍然有几处注射漏洞（源码详析+实站演示） | WooYun-2013-46702

• 264:wooyun-2014-088450.html
• phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试) | WooYun-2014-88450

• 265:wooyun-2015-0115580.html
• thinkphp 某处缺陷可造成sql注射 | WooYun-2015-115580

• 266:wooyun-2014-082118.html
• EnableQ全版本通杀sql注入（影响电信、金融、大型互联网公司、政府等） | WooYun-2014-82118

• 267:wooyun-2014-087033.html
• TIPASK问答系统SQL注入一（有多个大型互联网企业案例） | WooYun-2014-87033

• 268:wooyun-2014-062435.html
• Destoon B2B 2014-05-21最新版csrf getshell | WooYun-2014-62435

• 269:wooyun-2012-013680.html
• ecshop csrf getshell | WooYun-2012-13680

• 270:wooyun-2015-0103638.html
• 惠尔顿上网行为管理系统XML实体注入（无需登录） | WooYun-2015-103638

• 271:wooyun-2014-058932.html
• 网康 NS-ASG 所有版本漏洞礼包（多处任意文件下载、删除、sql注入、任意用户密码重置及任意命令执行可getshell） | WooYun-2014-58932

• 272:wooyun-2014-076860.html
• 江南科友堡垒机xss+越权+通杀SQL注入漏洞一（无需登录） | WooYun-2014-76860

• 273:wooyun-2014-081667.html
• hdwiki sql注射漏洞 | WooYun-2014-81667

• 274:wooyun-2013-022394.html
• ecshop最新2.7.3版本后台本地包含漏洞 | WooYun-2013-22394

• 275:wooyun-2014-069146.html
• Ecmall的Sql注入第四弹 | WooYun-2014-69146

• 276:wooyun-2015-0125120.html
• 365淘房存在命令执行漏洞可影响数据库安全以及内网漫游 | WooYun-2015-125120

• 277:wooyun-2014-059773.html
• 好孩子育儿网分站SQL注入或可爆破表 | WooYun-2014-59773

• 278:wooyun-2013-035282.html
• 维维招生网系统官方源码存在后门(大量网站中招) | WooYun-2013-35282

• 279:wooyun-2013-034885.html
• SHLCMS因逻辑问题造成过滤不严可SQL盲注 | WooYun-2013-34885

• 280:wooyun-2014-065759.html
• cmseasy最新版存储型XSS+代码分析（可绕过xss防护机制） | WooYun-2014-65759

• 281:wooyun-2013-026912.html
• shopex注入并导致任意文件包含 | WooYun-2013-26912

• 282:wooyun-2014-062618.html
• 阳光互联帮助中心任意代码执行漏洞（疑似后门） | WooYun-2014-62618

• 283:wooyun-2014-074666.html
• phpcms最新版本SQL注入一枚 | WooYun-2014-74666

• 284:wooyun-2013-043795.html
• metinfo多个漏洞(可getshell) | WooYun-2013-43795

• 285:wooyun-2014-061171.html
• qibocms企业SQL注入一枚(demo站未更新补丁) | WooYun-2014-61171

• 286:wooyun-2014-069541.html
• PHPYUN多处SQL注入及快速定位（无视360防御） | WooYun-2014-69541

• 287:wooyun-2014-080867.html
• qibocms地方门户系统注入一个问题(demo测试) | WooYun-2014-80867

• 288:wooyun-2013-040506.html
• cmseasy盲注漏洞 | WooYun-2013-40506

• 289:wooyun-2014-052187.html
• Ecmall SQL注入二 | WooYun-2014-52187

• 290:wooyun-2015-0157024.html
• 百度某系统SQL注入到Getshell | WooYun-2015-157024

• 291:wooyun-2012-014942.html
• 乐视网信息泄露事件可致后台沦陷 | WooYun-2012-14942

• 292:wooyun-2014-079869.html
• 骑士人才系统sql注射 无限制申请同一份简历 | WooYun-2014-79869

• 293:wooyun-2014-052685.html
• DedeCMS某全版本通杀SQL注入（续） | WooYun-2014-52685

• 294:wooyun-2012-06704.html
• 51javacms后台jsp文件上传漏洞 | WooYun-2012-06704

• 295:wooyun-2013-024000.html
• ecshop后台弱权限sql注入一枚 | WooYun-2013-24000

• 296:wooyun-2015-097939.html
• 佑友mailgard webmail命令执行之二 | WooYun-2015-97939

• 297:wooyun-2013-045143.html
• 开源轻论坛StartBBS前台getshell | WooYun-2013-45143

• 298:wooyun-2015-0162604.html
• ESPCMS最新版V6.6.15.12.09缺陷各种问题(修复不恰当) | WooYun-2015-162604

• 299:wooyun-2014-087009.html
• 74cms最新版 注入一枚 | WooYun-2014-87009

• 300:wooyun-2014-057741.html
• 记事狗某处SQL注入一枚。 | WooYun-2014-57741

• 301:wooyun-2012-013878.html
• phpcms v9 后台上传 webshell | WooYun-2012-13878

• 302:wooyun-2015-0132221.html
• 汉庭酒店某内部系统SQL注射漏洞 | WooYun-2015-132221

• 303:wooyun-2013-029235.html
• PHPCMS V9 鸡肋注射漏洞2 | WooYun-2013-29235

• 304:wooyun-2015-0132558.html
• 贷齐乐系统多处SQL注入漏洞可影响到敏感数据(续) | WooYun-2015-132558

• 305:wooyun-2013-034057.html
• 天极网某站getshell导致N多数据库泄露 | WooYun-2013-34057

• 306:wooyun-2013-046387.html
• Destoon全版本通杀SQL注入2 | WooYun-2013-46387

• 307:wooyun-2014-081470.html
• qibocms 地方门户系统文件包含致无限制Getshell | WooYun-2014-81470

• 308:wooyun-2015-0118799.html
• espcms最新版sql注入漏洞附分析 | WooYun-2015-118799

• 309:wooyun-2012-07292.html
• RulingSite-S系统导致中国台湾众多大学数据库任意进入 | WooYun-2012-07292

• 310:wooyun-2015-0161340.html
• D-Link/网神某系列产品任意文件上传(无需登录) | WooYun-2015-161340

• 311:wooyun-2011-03071.html
• 骑士CMS(74cms) CSRF 后台 getshell | WooYun-2011-03071

• 312:wooyun-2014-052294.html
• 天极网某子站SQL注入漏洞 | WooYun-2014-52294

• 313:wooyun-2011-02375.html
• 龙芯官网泄露严重 | WooYun-2011-02375

• 314:wooyun-2016-0170292.html
• 74CMS无需登录注入/另类报错 | WooYun-2016-170292

• 315:wooyun-2014-060166.html
• 云人才系统SQL注入，绕过WAF | WooYun-2014-60166

• 316:wooyun-2015-0128840.html
• PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用) | WooYun-2015-128840

• 317:wooyun-2012-014978.html
• 08cms数据库连接敏感信息泄露 | WooYun-2012-14978

• 318:wooyun-2012-011296.html
• livcms 内容管理系统存在注射漏洞 | WooYun-2012-11296

• 319:wooyun-2014-073571.html
• 信用卡之窗官网发现黑客成功入侵事件（发现webshell） | WooYun-2014-73571

• 320:wooyun-2015-0105406.html
• 中企动力 门户 CMS SQL注入漏洞(影响几十万用户) | WooYun-2015-105406

• 321:wooyun-2015-0119999.html
• 74cms三处sql注入漏洞 | WooYun-2015-119999

• 322:wooyun-2015-0156208.html
• 国际php框架slim架构上存在XXE漏洞（XXE的典型存在形式） | WooYun-2015-156208

• 323:wooyun-2014-069672.html
• Ucenter Home最新版SQL注入二处 | WooYun-2014-69672

• 324:wooyun-2013-024827.html
• eshop后台大面积sql注入 | WooYun-2013-24827

• 325:wooyun-2013-038804.html
• MacCMS 6.x referer处理不当引发注射 | WooYun-2013-38804

• 326:wooyun-2014-067396.html
• cmseasy的最新版SQL注入一枚 | WooYun-2014-67396

• 327:wooyun-2013-028042.html
• Ecshop后台两处本地文件包含漏洞 | WooYun-2013-28042

• 328:wooyun-2015-0151369.html
• destoon最新版注入(绕过过滤出任意数据) | WooYun-2015-151369

• 329:wooyun-2015-0111824.html
• 北京国际首都机场重要敏感信息泄露导致出现一系列安全问题（可泄露所有人的登机信息、理论可getshell） | WooYun-2015-111824

• 330:wooyun-2011-02210.html
• discuz! X1.5 Get Shell 0day | WooYun-2011-02210

• 331:wooyun-2014-084097.html
• Discuz!7.X系列一处问题可导致反射型XSS（大多文件均可触发） | WooYun-2014-84097

• 332:wooyun-2014-050636.html
• PHPCMS全版本通杀SQL注入漏洞 | WooYun-2014-50636

• 333:wooyun-2013-039741.html
• PHPCMS 9.4.2 手机号验证绕过漏洞 | WooYun-2013-39741

• 334:wooyun-2012-06677.html
• 86CMS网站管理系统留言部分有xss跨站行为 | WooYun-2012-06677

• 335:wooyun-2015-0131315.html
• 骑士CMS最新版任意用户登陆 | WooYun-2015-131315

• 336:wooyun-2014-083093.html
• 74cms(20141112)一处越权 | WooYun-2014-83093

• 337:wooyun-2014-048894.html
• Dedecms 会员中心注入漏洞7 | WooYun-2014-48894

• 338:wooyun-2013-033065.html
• 简单CMS多处SQL注入漏洞 | WooYun-2013-33065

• 339:wooyun-2014-067512.html
• finecms 最新版v2.3.3前台getshell | WooYun-2014-67512

• 340:wooyun-2013-021408.html
• ESPCMS Local File Inclusion Vulnerability | WooYun-2013-21408

• 341:wooyun-2015-0136346.html
• AfterLogic WebMail最新版任意文件包含 | WooYun-2015-136346

• 342:wooyun-2014-080646.html
• 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪 | WooYun-2014-80646

• 343:wooyun-2015-0155042.html
• 青云客CMS前台任意代码执行 | WooYun-2015-155042

• 344:wooyun-2014-087245.html
• 乐视某重要业务注入可导致大量企业信息泄露 | WooYun-2014-87245

• 345:wooyun-2015-0108717.html
• 一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全) | WooYun-2015-108717

• 346:wooyun-2014-075186.html
• 帝国CMS（全版） 验证码可无视！可导致验证码无效（验证码识别都是渣渣） | WooYun-2014-75186

• 347:wooyun-2010-0265.html
• Discuz!漫游插件API本地包含漏洞 | WooYun-2010-00265

• 348:wooyun-2014-074056.html
• IT168分站盲注 | WooYun-2014-74056

• 349:wooyun-2012-09469.html
• KingCms Multiple Vulnerabilities | WooYun-2012-09469

• 350:wooyun-2013-045421.html
• 爱爱医主站sql盲注漏洞 | WooYun-2013-45421

• 351:wooyun-2013-045134.html
• PHPCMS 参数未过滤导致反射型XSS | WooYun-2013-45134

• 352:wooyun-2014-083528.html
• DESTOON的一处SQL注入漏洞 | WooYun-2014-83528

• 353:wooyun-2011-02969.html
• ECShop 2.7.2 API 盲注漏洞 | WooYun-2011-02969

• 354:wooyun-2011-02343.html
• PHPCMS V9 跨站2 | WooYun-2011-02343

• 355:wooyun-2014-080884.html
• None

• 356:wooyun-2014-066712.html
• 嘉缘人才系统SQL注入漏洞 | WooYun-2014-66712

• 357:wooyun-2013-042167.html
• Dedecms SQL注入漏洞导致可以修改任意用户密码 | WooYun-2013-42167

• 358:wooyun-2015-0100472.html
• 惠尔顿上网行为管理系统任意文件下载+命令执行Getshell | WooYun-2015-100472

• 359:wooyun-2013-022422.html
• CSDJCMS拿shell漏洞与PHP源码分析过程 | WooYun-2013-22422

• 360:wooyun-2014-073212.html
• Umail最新版SQL注入(续) | WooYun-2014-73212

• 361:wooyun-2014-048841.html
• 建站之星任意文件上传漏洞(续二) | WooYun-2014-48841

• 362:wooyun-2013-039281.html
• Destoon最新全版本通杀SQL注入漏洞 | WooYun-2013-39281

• 363:wooyun-2013-025758.html
• EcShop冒充任意用户发商品评论，合理利用可操纵网店舆论 | WooYun-2013-25758

• 364:wooyun-2014-076293.html
• 芒果云KODExlporer 信息泄露+任意命令执行getshell(一） | WooYun-2014-76293

• 365:wooyun-2014-078327.html
• DESTOON前台getshell | WooYun-2014-78327

• 366:wooyun-2013-025922.html
• 易思espcms某处sql注入漏洞，附详细分析与POC代码 | WooYun-2013-25922

• 367:wooyun-2015-0105109.html
• 某超大型商业CMS整站数据库下载漏洞（涉及500强、工业、国企、电商、酒店集团、服务业等等领域） | WooYun-2015-105109

• 368:wooyun-2014-079473.html
• phpstat数据分析系统任意文件下载&&删除 | WooYun-2014-79473

• 369:wooyun-2013-018564.html
• dedecms鸡肋getshell | WooYun-2013-18564

• 370:wooyun-2013-023634.html
• 驴妈妈一处未授权访问 | WooYun-2013-23634

• 371:wooyun-2013-047430.html
• Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞 | WooYun-2013-47430

• 372:wooyun-2013-026820.html
• Espcms wap模块SQL注入 | WooYun-2013-26820

• 373:wooyun-2013-017384.html
• 我是如何绕过PHPCMS补丁继续注入的 | WooYun-2013-17384

• 374:wooyun-2014-076417.html
• espcms sql注入漏洞 | WooYun-2014-76417

• 375:wooyun-2013-046221.html
• 齐博cms通杀xss指哪儿打哪儿 | WooYun-2013-46221

• 376:wooyun-2014-081755.html
• ThinkSNS第三弹七处前台GetShell | WooYun-2014-81755

• 377:wooyun-2015-0144444.html
• 贷齐乐p2p系统存在任意命令执行漏洞 | WooYun-2015-144444

• 378:wooyun-2011-03591.html
• GXCMS后台拿webshell | WooYun-2011-03591

• 379:wooyun-2012-011849.html
• PHPCMS V9 任意短消息阅读BUG | WooYun-2012-11849

• 380:wooyun-2013-023788.html
• PHPCMS-存储型XSS漏洞（有利用条件） | WooYun-2013-23788

• 381:wooyun-2012-06749.html
• 再暴用友ICC网站客服系统任意文件上传漏洞 | WooYun-2012-06749

• 382:wooyun-2015-089069.html
• phpyun v3.2 二次注入一枚(绕过过滤,无需登录) | WooYun-2015-89069

• 383:wooyun-2013-043520.html
• kingcms最新版sql注入漏洞 | WooYun-2013-43520

• 384:wooyun-2012-05470.html
• itpub某程序注射漏洞，暴露管理员密码 | WooYun-2012-05470

• 385:wooyun-2012-09453.html
• 记事狗任意文件删除 | WooYun-2012-09453

• 386:wooyun-2015-0125638.html
• 泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell | WooYun-2015-125638

• 387:wooyun-2015-0122057.html
• 74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示) | WooYun-2015-122057

• 388:wooyun-2014-048553.html
• MacCMS 全版本通杀SQL注射（包括最新7.x） | WooYun-2014-48553

• 389:wooyun-2015-092449.html
• 易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell同时影响到主站） | WooYun-2015-92449

• 390:wooyun-2014-068366.html
• Ecmall 前台任意文件删除 | WooYun-2014-68366

• 391:wooyun-2014-053523.html
• 深澜软件鸡肋漏洞可被getshell | WooYun-2014-53523

• 392:wooyun-2014-049250.html
• ECSHOP手机订单程序漏洞能获取大量用户信息 | WooYun-2014-49250

• 393:wooyun-2013-046325.html
• PHPCMS最新版存储型xss（附多种利用方法） | WooYun-2013-46325

• 394:wooyun-2014-051660.html
• Hdwiki注射一枚可无视GPC进行注入 | WooYun-2014-51660

• 395:wooyun-2014-086747.html
• 新浪某服务器getshell | WooYun-2014-86747

• 396:wooyun-2014-063341.html
• 74cms逻辑漏洞导致二次SQL注入变为普通SQL注入 | WooYun-2014-63341

• 397:wooyun-2013-026861.html
• 开源程序espcms搜索处存SQL注入漏洞,可得到管理员密码 | WooYun-2013-26861

• 398:wooyun-2015-0131155.html
• 天融信WEB应用安全网关任意命令执行+SQL注入（无需登录） | WooYun-2015-131155

• 399:wooyun-2014-071540.html
• pkav之当php懈垢windows通用上传缺陷 | WooYun-2014-71540

• 400:wooyun-2014-061055.html
• U-Mail邮件系统普通用户权限getshell漏洞-2 | WooYun-2014-61055

• 401:wooyun-2014-061812.html
• Ecmall SQL注射第二枚（insert) | WooYun-2014-61812

• 402:wooyun-2014-048913.html
• Dedecms 会员中心注入漏洞8(二次注入) | WooYun-2014-48913

• 403:wooyun-2014-063655.html
• ECSHOP前台任意用户登录 | WooYun-2014-63655

• 404:wooyun-2014-074893.html
• 74CMS 最新版二次SQL注入可越权操作两处（问题总结） | WooYun-2014-74893

• 405:wooyun-2013-023731.html
• ecshop最新版本存储XSS至后台 | WooYun-2013-23731

• 406:wooyun-2012-06877.html
• 互动百科WIKI某版本被植入窃取帐号密码的后门 | WooYun-2012-06877

• 407:wooyun-2014-053172.html
• 某生活查询工具代码执行#可批量Getshell | WooYun-2014-53172

• 408:wooyun-2012-014076.html
• dedeCMS 最新注入漏洞一枚 | WooYun-2012-14076

• 409:wooyun-2012-010936.html
• phpcms sqlinject 漏洞 | WooYun-2012-10936

• 410:wooyun-2013-024559.html
• shopex绕过补丁本地包含漏洞#4 | WooYun-2013-24559

• 411:wooyun-2014-069833.html
• 各大CMS厂商的CMS存在的同一安全问题 | WooYun-2014-69833

• 412:wooyun-2014-080145.html
• 74cms SQL注入漏洞 | WooYun-2014-80145

• 413:wooyun-2013-024689.html
• ecshop一处设计缺陷可以被二次利用 | WooYun-2013-24689

• 414:wooyun-2015-0108444.html
• 快玩游戏某处漏洞导致敏感信息泄露可登陆任意用户及Getshell（24万） | WooYun-2015-108444

• 415:wooyun-2012-05172.html
• 市面上大部分织梦修改的CMS DJ程序存在SQL注射 | WooYun-2012-05172

• 416:wooyun-2014-054971.html
• 74CMS Sql注入漏洞一枚2 | WooYun-2014-54971

• 417:wooyun-2014-077342.html
• 江南科友堡垒机最新SQL注入之二可getshell | WooYun-2014-77342

• 418:wooyun-2012-015364.html
• 躺在床上读代码之 php168分类系统之SQL注射修改管理员密码 | WooYun-2012-15364

• 419:wooyun-2011-01684.html
• fckeditor <= 2.6.4 任意文件上传漏洞 | WooYun-2011-01684

• 420:wooyun-2014-080112.html
• 骑士人才系统 sql注入+越权修改任何人简历 | WooYun-2014-80112

• 421:wooyun-2014-079537.html
• 骑士CMS存储型XSS两枚专打管理员 | WooYun-2014-79537

• 422:wooyun-2010-0248.html
• ecshop SQL注射漏洞 | WooYun-2010-00248

• 423:wooyun-2014-088871.html
• 方维购物分享最新版前台代码漏洞 | WooYun-2014-88871

• 424:wooyun-2014-038492.html
• Ecmall 2.x 多处安全漏洞汇总 | WooYun-2014-38492

• 425:wooyun-2014-072394.html
• 金山某客户端应用远程文件上传导致命令执行，突破内外网控制PC机 | WooYun-2014-72394

• 426:wooyun-2011-02339.html
• 淘帝淘宝客安全意识差，编写源码漏洞太多，直接拿下服务器（vps） | WooYun-2011-02339

• 427:wooyun-2015-0110023.html
• 骑士CMS某接口2处SQL盲注#2(官网demo测试) | WooYun-2015-110023

• 428:wooyun-2013-027764.html
• 263邮箱使用第三方程序导致可能可控制所有邮箱数据（仅可能未脱裤） | WooYun-2013-27764

• 429:wooyun-2015-0134593.html
• 中金在线某站Getshell | WooYun-2015-134593

• 430:wooyun-2012-015124.html
• 初刻Crucco主站任意代码执行 | WooYun-2012-15124

• 431:wooyun-2014-067944.html
• Ecmall某处SQL二次注入第一弹 | WooYun-2014-67944

• 432:wooyun-2015-0137002.html
• 74cms 20150817 设计缺陷导致8处不同文件注入(gpc=off) | WooYun-2015-137002

• 433:wooyun-2014-068218.html
• 74cms (20140709) 最新版二次注入一弹 | WooYun-2014-68218

• 434:wooyun-2014-051030.html
• phpcms最新版本sql注射一枚 | WooYun-2014-51030

• 435:wooyun-2012-016134.html
• Discuz X2 后台getshell(当mysql为root时） | WooYun-2012-16134

• 436:wooyun-2012-07026.html
• 易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞 | WooYun-2012-07026

• 437:wooyun-2014-084203.html
• WSS最新版任意用户密码重置（官方demo演示） | WooYun-2014-84203

• 438:wooyun-2013-024563.html
• shopex注入漏洞#5 | WooYun-2013-24563

• 439:wooyun-2015-095972.html
• ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) | WooYun-2015-95972

• 440:wooyun-2015-0125592.html
• 泛微Eoffice 三处任意文件上传可直接getshell | WooYun-2015-125592

• 441:wooyun-2013-019476.html
• 齐博CMS后台拿shell | WooYun-2013-19476

• 442:wooyun-2015-0142913.html
• espcms最新版V6.4.15.08.25任意用户登录 | WooYun-2015-142913

• 443:wooyun-2011-02600.html
• 17173整站源码泄露 | WooYun-2011-02600

• 444:wooyun-2013-021366.html
• luocms 2.0 Local File Inclusion Vulnerability | WooYun-2013-21366

• 445:wooyun-2012-07071.html
• 用友ICC网站客服系统远程代码执行漏洞 | WooYun-2012-07071

• 446:wooyun-2014-049284.html
• WanCMS 可修改任意用户密码（源码详析+实例演示） | WooYun-2014-49284

• 447:wooyun-2011-03787.html
• 帝国(EmpireCMS)cms 6.6 后台拿shell | WooYun-2011-03787

• 448:wooyun-2013-046534.html
• YXcmsApp 注入 漏洞 | WooYun-2013-46534

• 449:wooyun-2015-0122884.html
• phpyun注入漏洞#2 | WooYun-2015-122884

• 450:wooyun-2014-052124.html
• Ecmall某处SQL注射漏洞 | WooYun-2014-52124

• 451:wooyun-2014-079761.html
• 骑士CMS某新功能SQL注入 | WooYun-2014-79761

• 452:wooyun-2011-02354.html
• 搜狗存在严重存储型XSS | WooYun-2011-02354

• 453:wooyun-2013-024719.html
• tom 某分站SQL二次注入，可入后台 | WooYun-2013-24719

• 454:wooyun-2015-0127151.html
• PHPYUN最新版任意密码暴力重置(需爆破6位数） | WooYun-2015-127151

• 455:wooyun-2011-02641.html
• 深喉cms注射漏洞(bypass GPC) | WooYun-2011-02641

• 456:wooyun-2015-0101960.html
• 机锋网后台存在SQL注入漏洞（注射技巧bypass字符长度限制） | WooYun-2015-101960

• 457:wooyun-2015-0156012.html
• 百度某站后门式程序任意文件上传导致命令执行(导致较多用户cookie泄露哟) | WooYun-2015-156012

• 458:wooyun-2014-057371.html
• Easytalk垂直权限问题（逻辑漏洞可提权getshell） | WooYun-2014-57371

• 459:wooyun-2015-0105759.html
• 74cms(20150209)最新全局SQL注入（官方奇葩修复案例） | WooYun-2015-105759

• 460:wooyun-2012-03970.html
• 天天团购网盲注 | WooYun-2012-03970

• 461:wooyun-2012-07460.html
• 八爪鱼多处漏洞 导致数据泄露 内部员工数据泄露 root权限 | WooYun-2012-07460

• 462:wooyun-2015-0113662.html
• CmsTop媒体版中某处sql注入漏洞 | WooYun-2015-113662

• 463:wooyun-2014-068853.html
• Phpyun注入漏洞二 | WooYun-2014-68853

• 464:wooyun-2014-061721.html
• 74cms人才系统存储型XSS漏洞 | WooYun-2014-61721

• 465:wooyun-2014-068500.html
• phpyun绕过360艰难的SQL注射 | WooYun-2014-68500

• 466:wooyun-2013-038937.html
• Dedecms 一处有意思的xss | WooYun-2013-38937

• 467:wooyun-2014-065332.html
• DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell | WooYun-2014-65332

• 468:wooyun-2014-077026.html
• 某开源CMS绕过过滤XSS盲打+getshell（伟哥，少林寺官网中枪） | WooYun-2014-77026

• 469:wooyun-2014-069468.html
• DESTOON 补丁没补好导致的注射 | WooYun-2014-69468

• 470:wooyun-2016-0177501.html
• 腾讯XSS漏洞允许执行远程js代码 | WooYun-2016-177501

• 471:wooyun-2014-069891.html
• 某通用型企业建站系统SQL注入，影响网站数量过于惊人 | WooYun-2014-69891

• 472:wooyun-2015-092782.html
• 53kf某处root权限SQL注入 | WooYun-2015-92782

• 473:wooyun-2013-016998.html
• Jieqi CMS V1.6 PHP Code Injection Vul | WooYun-2013-16998

• 474:wooyun-2016-0170010.html
• 上海格尔软件安全认证网关命令执行漏洞（可批量getshell） | WooYun-2016-170010

• 475:wooyun-2013-029222.html
• PHPCMS V9 鸡肋注入漏洞 | WooYun-2013-29222

• 476:wooyun-2013-024555.html
• shopex注入漏洞#2 | WooYun-2013-24555

• 477:wooyun-2014-068941.html
• 74cms (20140709) 任意文件读取 & 注入漏洞 | WooYun-2014-68941

• 478:wooyun-2015-0128007.html
• 泛微eoffice前台getshell+一处小问题(无需登录) | WooYun-2015-128007

• 479:wooyun-2014-081934.html
• cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗) | WooYun-2014-81934

• 480:wooyun-2014-064348.html
• PHPYUN最新版多处SQL注入及越权操作二 | WooYun-2014-64348

• 481:wooyun-2012-06528.html
• 拍客piikee竞拍网站系统注射漏洞 | WooYun-2012-06528

• 482:wooyun-2014-051905.html
• ThinkSAAS SQL注入漏洞打包6-10 | WooYun-2014-51905

• 483:wooyun-2013-043311.html
• 记事狗微博全版本SQL注入漏洞可直接注册管理员2 | WooYun-2013-43311

• 484:wooyun-2011-03565.html
• Excms卓越内容管理系统爆任意文件漏洞 | WooYun-2011-03565

• 485:wooyun-2015-0119166.html
• MetInfo5.3 最新版本SQL注射(无限制全站信息获取) | WooYun-2015-119166

• 486:wooyun-2013-037115.html
• 盛大旗下有妖气漫画网某分站任意用户密码修改漏洞 | WooYun-2013-37115

• 487:wooyun-2014-054341.html
• 大汉版通JCMS通用性注入漏洞php版本 | WooYun-2014-54341

• 488:wooyun-2013-020500.html
• phpcms后台简单拿webshell | WooYun-2013-20500

• 489:wooyun-2014-080260.html
• cmseasy 最新版SQLl注入（第八次绕WAF） | WooYun-2014-80260

• 490:wooyun-2014-051339.html
• smartoa 企业版 政务办 任意文件上传 获取webshell（多处） | WooYun-2014-51339

• 491:wooyun-2015-0123574.html
• 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之五（免登陆无限制执行任意系统命令） | WooYun-2015-123574

• 492:wooyun-2014-049070.html
• PHPYUN逻辑错误无限刷积分 | WooYun-2014-49070

• 493:wooyun-2012-013896.html
• 08cms被搞，源码可能被替换 | WooYun-2012-13896

• 494:wooyun-2014-053187.html
• qibocms B2b 注入一枚 | WooYun-2014-53187

• 495:wooyun-2013-023510.html
• cmseasy{易通CMS}v5.5最新getshell漏洞 | WooYun-2013-23510

• 496:wooyun-2014-068516.html
• espcms sql注入漏洞 | WooYun-2014-68516

• 497:wooyun-2016-0168461.html
• panabit日志系统（panalog）高危漏洞合集 | WooYun-2016-168461

• 498:wooyun-2014-070126.html
• 一步步击溃PHPYUN（另类方法绕过防注入） | WooYun-2014-70126

• 499:wooyun-2013-021203.html
• phpcms 问答团队操作存越权任意操作漏洞(续) | WooYun-2013-21203

• 500:wooyun-2013-047485.html
• Ecmall v2.3 存在SQL注入漏洞 | WooYun-2013-47485

• 501:wooyun-2012-05980.html
• 骑士cms任意目录打包下载漏洞。。。 | WooYun-2012-05980

• 502:wooyun-2013-023681.html
• Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N | WooYun-2013-23681

• 503:wooyun-2013-018928.html
• WSS 项目管理系统 Post get shell | WooYun-2013-18928

• 504:wooyun-2013-036179.html
• Wolf CMS Login In Back File Upload Bypass Vulnerabilitie | WooYun-2013-36179

• 505:wooyun-2010-0497.html
• phpcms2008本地文件包括及利用（执行任意SQL脚本） | WooYun-2010-00497

• 506:wooyun-2014-072727.html
• 一个PHPWIND可拿shell的高危漏洞 | WooYun-2014-72727

• 507:wooyun-2015-0157662.html
• 某Zoomla系统漏洞导致服务器可控（已登录Zoomla公司邮箱和官方老论坛管理员帐号） | WooYun-2015-157662

• 508:wooyun-2014-057890.html
• Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限 | WooYun-2014-57890

• 509:wooyun-2013-036417.html
• 新东方厨师官网后台地址及后台帐号密码泄漏 | WooYun-2013-36417

• 510:wooyun-2014-050338.html
• EasyTalk Sql Injection 1-5 | WooYun-2014-50338

• 511:wooyun-2014-061465.html
• 74CMS最新版SQL注入（同一文件多处） | WooYun-2014-61465

• 512:wooyun-2010-0141.html
• BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 | WooYun-2010-00141

• 513:wooyun-2014-075308.html
• 英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell | WooYun-2014-75308

• 514:wooyun-2014-054906.html
• 建站之星 Sitestar 本地包含漏洞一枚 | WooYun-2014-54906

• 515:wooyun-2015-090382.html
• 皮皮精灵重要站点SQL注射可GetShell(涉及多个站点) | WooYun-2015-90382

• 516:wooyun-2015-0102317.html
• 友宝某站任意文件读取可SSRF探测内网 | WooYun-2015-102317

• 517:wooyun-2013-025145.html
• EcShop官方补丁存后门（非lib_base.php那个），反向分析到黑客服务器，已证明大量电商网站中招 | WooYun-2013-25145

• 518:wooyun-2014-065471.html
• ecshop最新版本存储XSS至后台 | WooYun-2014-65471

• 519:wooyun-2014-079517.html
• Discuz! 微信公众平台插件前台任意文件包含，可直接shell | WooYun-2014-79517

• 520:wooyun-2014-065534.html
• Ucserver三个小问题 | WooYun-2014-65534

• 521:wooyun-2014-070366.html
• qibocms全部开源系统 Getshell | WooYun-2014-70366

• 522:wooyun-2014-069782.html
• B2Bbuilder设计缺陷导致整站重装 | WooYun-2014-69782

• 523:wooyun-2014-063225.html
• 74cms 最新版 注入8-9 | WooYun-2014-63225

• 524:wooyun-2013-031669.html
• espcms 二次注入一枚 | WooYun-2013-31669

• 525:wooyun-2014-085633.html
• 某Gov在用系统另外一处任意代码执行漏洞 | WooYun-2014-85633

• 526:wooyun-2013-037494.html
• 大汉版通JCMS内容管理系统SQL注射漏洞 | WooYun-2013-37494

• 527:wooyun-2013-042081.html
• phpyun人才招聘cms注入漏洞 | WooYun-2013-42081

• 528:wooyun-2015-0144424.html
• phpyun最新版两处注入(无视gpc) | WooYun-2015-144424

• 529:wooyun-2013-033068.html
• 简单CMS Getshell漏洞 | WooYun-2013-33068

• 530:wooyun-2013-046216.html
• Destoon全版本通杀SQL注入 | WooYun-2013-46216

• 531:wooyun-2013-023746.html
• Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N | WooYun-2013-23746

• 532:wooyun-2013-019207.html
• 亿邦动力网后台一处sql注入， | WooYun-2013-19207

• 533:wooyun-2016-0177346.html
• 盛大在线某站存在SQL注射漏洞（第三方应用） | WooYun-2016-177346

• 534:wooyun-2011-02421.html
• 腾讯旅游存在注入 | WooYun-2011-02421

• 535:wooyun-2012-013269.html
• 我希望是我搞错了？taocms代码执行。。 | WooYun-2012-13269

• 536:wooyun-2014-054947.html
• Destoon Sql注入漏洞一枚（有条件） | WooYun-2014-54947

• 537:wooyun-2015-091301.html
• Sina某站从任意文件读取到GetShell | WooYun-2015-91301

• 538:wooyun-2015-0141364.html
• Dswjcms p2p网贷系统前台4处sql注入 | WooYun-2015-141364

• 539:wooyun-2013-044047.html
• ECSHOP 后台getshell | WooYun-2013-44047

• 540:wooyun-2014-079805.html
• ThinkSNS某处二次注入Bypass防御获取任意数据 | WooYun-2014-79805

• 541:wooyun-2014-080870.html
• qibocms地方门户系统注入（多处类似,demo测试) | WooYun-2014-80870

• 542:wooyun-2015-0165284.html
• 网神宽带管理系统任意命令执行漏洞（无需登录） | WooYun-2015-165284

• 543:wooyun-2013-045012.html
• 51CTO存在严重逻辑设计缺陷（已证明可SHELL主站） | WooYun-2013-45012

• 544:wooyun-2013-038172.html
• 动网先锋网络大量游戏后台泄露(第三方dede风险较高，附猜测过程) | WooYun-2013-38172

• 545:wooyun-2010-0528.html
• PHP168 V6.02整站系统远程执行任意代码漏洞 | WooYun-2010-00528

• 546:wooyun-2014-055338.html
• MetInfo最新版(5.2.4)一处SQL盲注漏洞 | WooYun-2014-55338

• 547:wooyun-2014-076458.html
• Discuz7.x csrf+系统命令调用（开关机，创建文件等等） | WooYun-2014-76458

• 548:wooyun-2014-060133.html
• ThinkSNS水平权限问题 | WooYun-2014-60133

• 549:wooyun-2013-034014.html
• Espcms加密函数缺陷导致getshell | WooYun-2013-34014

• 550:wooyun-2016-0172079.html
• U-Mail邮件系统2处注入 | WooYun-2016-172079

• 551:wooyun-2014-079938.html
• 齐博地方门户系统SQL注入漏洞(无需登录可批量) | WooYun-2014-79938

• 552:wooyun-2015-0103180.html
• 对广东省某商业银行的安全检测全过程 | WooYun-2015-103180

• 553:wooyun-2015-0100606.html
• None

• 554:wooyun-2014-069650.html
• Ucenter Home最新版SQL注入三处 | WooYun-2014-69650

• 555:wooyun-2012-07855.html
• CSDN某频道SQL注入漏洞 | WooYun-2012-07855

• 556:wooyun-2012-010939.html
• 齐博cms整站系统（原PHP168）配置不当导致任意用户登陆 | WooYun-2012-10939

• 557:wooyun-2014-060037.html
• 74CMS存储型XSS跨进后台可GetShell | WooYun-2014-60037

• 558:wooyun-2014-063477.html
• DedeCMS-V5.7-UTF8-SP1 sql二次注入 | WooYun-2014-63477

• 559:wooyun-2012-012800.html
• akcms代码执行漏洞 | WooYun-2012-12800

• 560:wooyun-2014-048770.html
• phpcms v9 后台任意文件删除缺陷 | WooYun-2014-48770

• 561:wooyun-2014-077033.html
• 江南科友堡垒机getshell(无需登录附poc) | WooYun-2014-77033

• 562:wooyun-2014-078329.html
• ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过) | WooYun-2014-78329

• 563:wooyun-2012-010000.html
• 360Shop网店系统多个漏洞 | WooYun-2012-10000

• 564:wooyun-2014-057368.html
• 乌云主站存在一处反射型XSS漏洞 | WooYun-2014-57368

• 565:wooyun-2015-0105310.html
• ORICO NAS网络存储服务器远程任意命令执行等多个漏洞 | WooYun-2015-105310

• 566:wooyun-2011-02822.html
• WiiNews(Mobile新闻系统) -- 注入漏洞 | WooYun-2011-02822

• 567:wooyun-2015-0122599.html
• qibocms 分类系统最新版 前台无限制Getshell。 | WooYun-2015-122599

• 568:wooyun-2014-048137.html
• Discuz的利用UC_KEY进行getshell | WooYun-2014-48137

• 569:wooyun-2012-09467.html
• Modoer1.25 SQL 注入 | WooYun-2012-09467

• 570:wooyun-2014-065560.html
• PHPCMS后台低权限拿SHELL | WooYun-2014-65560

• 571:wooyun-2014-064371.html
• Ecmall的几处SQL注射漏洞 | WooYun-2014-64371

• 572:wooyun-2015-0104782.html
• 泛微Eoffice多个文件SQL注入（无需登录） | WooYun-2015-104782

• 573:wooyun-2015-091314.html
• phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key（可用于sql注入等） | WooYun-2015-91314

• 574:wooyun-2013-038373.html
• 某服务配置不当导致遨游数据和内网沦陷 | WooYun-2013-38373

• 575:wooyun-2013-023354.html
• 易想团购（easethink）sql注入漏洞 | WooYun-2013-23354

• 576:wooyun-2014-063660.html
• DedeCMS-V5.7-UTF8-SP1 sql注入 | WooYun-2014-63660

• 577:wooyun-2014-066198.html
• Cmseasy SQL注射漏洞 2 | WooYun-2014-66198

• 578:wooyun-2014-062071.html
• 某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞 | WooYun-2014-62071

• 579:wooyun-2012-015193.html
• 第九城市第二弹 用的是dedecms别的没检测不知道能不能getshell | WooYun-2012-15193

• 580:wooyun-2014-071574.html
• 骑士CMS存储型等XSS | WooYun-2014-71574

• 581:wooyun-2014-050679.html
• Cmseasy sql注入一枚 | WooYun-2014-50679

• 582:wooyun-2015-0135088.html
• 悟空CRM一处任意文件读取（无需登录） | WooYun-2015-135088

• 583:wooyun-2014-080424.html
• 多个cms后台可被爆破绕过防护 | WooYun-2014-80424

• 584:wooyun-2015-0102744.html
• 齐博cms所有产品发现后门 | WooYun-2015-102744

• 585:wooyun-2016-0170707.html
• 天融信TopScanner四处SQL注入漏洞root权限(无需登录) | WooYun-2016-170707

• 586:wooyun-2014-076024.html
• 骑士人才系统SQL注入与意外收获 | WooYun-2014-76024

• 587:wooyun-2013-032103.html
• “敢聊”用户照片及语音泄漏等隐私泄露 | WooYun-2013-32103

• 588:wooyun-2013-021406.html
• phpshe v1.1 多处文件包含与SQL注射漏洞等 | WooYun-2013-21406

• 589:wooyun-2014-081223.html
• 骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell | WooYun-2014-81223

• 590:wooyun-2013-019195.html
• 湖南卫视旗下某站任意文件读取 | WooYun-2013-19195

• 591:wooyun-2014-052193.html
• Srun3000计费系统 sql注射漏洞&GETSHELL 1 | WooYun-2014-52193

• 592:wooyun-2012-03990.html
• phpcmsV9SQL注射+列目录 | WooYun-2012-03990

• 593:wooyun-2014-077398.html
• 记事狗定制裁剪逻辑错误导致csrf脱裤 | WooYun-2014-77398

• 594:wooyun-2012-09471.html
• ESPCMS　SQL注入漏洞 | WooYun-2012-09471

• 595:wooyun-2015-094696.html
• 联发科ota升级后台管理sql注入 | WooYun-2015-94696

• 596:wooyun-2014-080259.html
• 齐博整站/地方门户SQL注入漏洞 | WooYun-2014-80259

• 597:wooyun-2014-063158.html
• phpcms 2008 sp4 后台低权限拿shell（自身安全功能导致） | WooYun-2014-63158

• 598:wooyun-2014-084830.html
• 某Gov在用系统任意文件删除导致可getshell | WooYun-2014-84830

• 599:wooyun-2013-025107.html
• phpcms v9 注入一枚 | WooYun-2013-25107

• 600:wooyun-2014-052740.html
• 皮皮精灵SQL注入可被上传WebShell | WooYun-2014-52740

• 601:wooyun-2011-01824.html
• phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞 | WooYun-2011-01824

• 602:wooyun-2014-079934.html
• mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行 | WooYun-2014-79934

• 603:wooyun-2013-038312.html
• fluxbb存在PHP本地文件包含漏洞 | WooYun-2013-38312

• 604:wooyun-2013-021830.html
• 红联Linux门户命令执行漏洞 | WooYun-2013-21830

• 605:wooyun-2015-0107120.html
• tipask问答社区xss定向getshell | WooYun-2015-107120

• 606:wooyun-2014-075917.html
• cmseasy前台sql盲注(绕过union，sleep等函数，无需登录，无防御) | WooYun-2014-75917

• 607:wooyun-2016-0171065.html
• 天融信TopScanner多处高危漏洞大礼包终结版(无需登录) | WooYun-2016-171065

• 608:wooyun-2015-0105058.html
• 悟空CRM系统23处注入打包（需要登陆） | WooYun-2015-105058

• 609:wooyun-2014-075852.html
• 芒果云KODExlporer设计缺陷导致随意登陆后台 | WooYun-2014-75852

• 610:wooyun-2014-064310.html
• PHPYUN最新版SQL注入二处（绕过防御） | WooYun-2014-64310

• 611:wooyun-2014-070353.html
• qibocms多个系统绕过补丁继续注入2 | WooYun-2014-70353

• 612:wooyun-2015-0151486.html
• 禅道项目管理软件 SQL注入漏洞（无需登录） | WooYun-2015-151486

• 613:wooyun-2013-023677.html
• Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N | WooYun-2013-23677

• 614:wooyun-2012-010431.html
• 记事狗微博后台拿shell | WooYun-2012-10431

• 615:wooyun-2015-0111109.html
• 住哪网某站非常奇葩注入点(附中转脚本) | WooYun-2015-111109

• 616:wooyun-2015-0126295.html
• MetInfo最新版SQL注入一枚 | WooYun-2015-126295

• 617:wooyun-2015-097649.html
• 佑友(mailgard webmail)邮件服务器getshell 0day，附python exp | WooYun-2015-97649

• 618:wooyun-2015-0127257.html
• PHPYUN无视GPC(可注入全站信息) | WooYun-2015-127257

• 619:wooyun-2011-02814.html
• shopex密码取回处新生成密码可预测漏洞 | WooYun-2011-02814

• 620:wooyun-2014-052449.html
• Srun3000计费系统 注入漏洞2 | WooYun-2014-52449

• 621:wooyun-2014-052019.html
• phpcmsV9某sql注射漏洞 | WooYun-2014-52019

• 622:wooyun-2014-063744.html
• DedeCMS-V5.7-UTF8-SP1 sql注入 | WooYun-2014-63744

• 623:wooyun-2014-047827.html
• Yxcms管理员SESSION伪造漏洞 | WooYun-2014-47827

• 624:wooyun-2013-025074.html
• ecshop绕过验证码暴利破解3 | WooYun-2013-25074

• 625:wooyun-2015-0144446.html
• 贷齐乐p2p全局问题多处注入(无视gpc/waf) | WooYun-2015-144446

• 626:wooyun-2012-010866.html
• Tipask!2.0、1.4sql注入 | WooYun-2012-10866

• 627:wooyun-2014-055725.html
• Hdwiki Sql Injection#2 | WooYun-2014-55725

• 628:wooyun-2015-0122413.html
• 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一 | WooYun-2015-122413

• 629:wooyun-2012-08597.html
• SHOPEX 4.8.5 注入漏洞以及后台拿SHELL | WooYun-2012-08597

• 630:wooyun-2014-088872.html
• phpyun v3.2 (20141226) 两处注入。 | WooYun-2014-88872

• 631:wooyun-2015-0102271.html
• 某超大型商业CMS任意命令执行漏洞疑似后门二（涉及500强、工业、国企、电商、酒店集团、服务业等等领域） | WooYun-2015-102271

• 632:wooyun-2013-046624.html
• ECSHOP 后台注入漏洞漏洞 | WooYun-2013-46624

• 633:wooyun-2013-043563.html
• phpcms前台和(后台低权限)getshell | WooYun-2013-43563

• 634:wooyun-2015-0156210.html
• 天融信TopScanner存在任意命令执行&文件遍历(无需登录) | WooYun-2015-156210

• 635:wooyun-2011-01795.html
• phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞 | WooYun-2011-01795

• 636:wooyun-2014-067316.html
• cmseasy 反射型XSS无视浏览器filter无视360webscan | WooYun-2014-67316

• 637:wooyun-2016-0177631.html
• 长亭科技SQLCHOP的UNION SELECT绕过 | WooYun-2016-177631

• 638:wooyun-2014-074869.html
• cmseasy csrf导致sql注入绕过union getshell | WooYun-2014-74869

• 639:wooyun-2014-077316.html
• 江南科友堡垒机最新SQL注入可getshell | WooYun-2014-77316

• 640:wooyun-2015-0141185.html
• 国泰君安某站信息泄露导致getshell | WooYun-2015-141185

• 641:wooyun-2011-02654.html
• ecmall本地文件包含 | WooYun-2011-02654

• 642:wooyun-2014-048212.html
• PPTV解析漏洞一枚和后台敏感功能未限制访问权限 | WooYun-2014-48212

• 643:wooyun-2014-080490.html
• 74cms(20141020)全局SQL注入过滤绕过 | WooYun-2014-80490

• 644:wooyun-2014-067044.html
• Kindeditor特定情况可能会导致全盘浏览 | WooYun-2014-67044

• 645:wooyun-2015-092164.html
• 360安全路由某版本固件源码中发现多处安全隐患（PHP代码逻辑） | WooYun-2015-92164

• 646:wooyun-2015-0137902.html
• espcms最新版两处高危SQL注入漏洞附分析(遗漏未修复) | WooYun-2015-137902

• 647:wooyun-2015-0125196.html
• TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤 | WooYun-2015-125196

• 648:wooyun-2012-013270.html
• ThinkSNS存在sql注入，可爆库 | WooYun-2012-13270

• 649:wooyun-2014-082291.html
• 飞飞影视最新版前台无限制getshell | WooYun-2014-82291

• 650:wooyun-2013-043236.html
• phpyun另一枚SQL注入 | WooYun-2013-43236

• 651:wooyun-2014-051208.html
• 天生创想OA系统SQL注入漏洞分析+官网演示 | WooYun-2014-51208

• 652:wooyun-2013-034022.html
• SKCMS上传漏洞 | WooYun-2013-34022

• 653:wooyun-2014-048880.html
• Dedecms 会员中心注入漏洞4 | WooYun-2014-48880

• 654:wooyun-2014-058479.html
• 最土团购注入一枚可直接提升自己为管理 & 无限刷钱。 | WooYun-2014-58479

• 655:wooyun-2013-021365.html
• VIISHOP 1.3.0 SQL Injection Vulnerability | WooYun-2013-21365

• 656:wooyun-2015-099513.html
• 使用webscan360的cms厂商通过hpp可使其失效（附cmseasy新版sql注射） | WooYun-2015-99513

• 657:wooyun-2013-019249.html
• 丁香园某后台sql注射一枚 | WooYun-2013-19249

• 658:wooyun-2015-0151629.html
• pigcmsSQL注入漏洞（thinkphp SQL注入漏洞实例） | WooYun-2015-151629

• 659:wooyun-2012-05235.html
• 新浪Xweibo程序伪造管理员给任意/全体用户发Notice | WooYun-2012-05235

• 660:wooyun-2014-075468.html
• 绝大部分php探针存在xss漏洞 | WooYun-2014-75468

• 661:wooyun-2012-015536.html
• shopex官方演示后台得到shell与任意文件遍历突破 | WooYun-2012-15536

• 662:wooyun-2015-0135704.html
• 江南科友堡垒机直接获取主机账密/IP/暴漏物理路径 | WooYun-2015-135704

• 663:wooyun-2014-067793.html
• Srun3000计费系统漏洞集合 | WooYun-2014-67793

• 664:wooyun-2013-042173.html
• Dedecms会员中心注入漏洞 | WooYun-2013-42173

• 665:wooyun-2014-059045.html
• 锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户 | WooYun-2014-59045

• 666:wooyun-2014-063441.html
• DedeCMS最新版前台SQL注射 | WooYun-2014-63441

• 667:wooyun-2013-020759.html
• Espcms v5.6 暴力注入 | WooYun-2013-20759

• 668:wooyun-2014-059383.html
• 网康多个产品通杀漏洞可getshell（网康智能流量管理系统、网康互联网控制网关、网康下一代防火墙等等） | WooYun-2014-59383

• 669:wooyun-2014-078826.html
• 各大CMS厂商的CMS存在的同一设计缺陷导致反射xss | WooYun-2014-78826

• 670:wooyun-2014-062528.html
• ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入 | WooYun-2014-62528

• 671:wooyun-2015-095065.html
• cmseasy 全站用户cookie枚举伪造登录 | WooYun-2015-95065

• 672:wooyun-2015-0104799.html
• 泛微Eoffice多个文件SQL注入续（无需登录） | WooYun-2015-104799

• 673:wooyun-2014-072601.html
• 骑士CMS存储型XSS（攻击管理员） | WooYun-2014-72601

• 674:wooyun-2014-067950.html
• Ecmall某处SQL二次注入第三弹 | WooYun-2014-67950

• 675:wooyun-2013-026458.html
• ecshop最新版本前台二次注入系列(2) | WooYun-2013-26458

• 676:wooyun-2015-0128072.html
• 16wifi存在post盲注可造成用户信息泄露 | WooYun-2015-128072

• 677:wooyun-2014-061216.html
• Anymacro 邮件系统多处远程命令注入漏洞（需要登陆） | WooYun-2014-61216

• 678:wooyun-2014-053737.html
• 继续绕过cmseasy补丁继续注入 | WooYun-2014-53737

• 679:wooyun-2014-048878.html
• Dedecms 会员中心注入漏洞3 | WooYun-2014-48878

• 680:wooyun-2013-046023.html
• 易思ESPCMS设计缺陷可登录任意账号 | WooYun-2013-46023

• 681:wooyun-2016-0173130.html
• PHPCMS任意前台用户密码重置漏洞 | WooYun-2016-173130

• 682:wooyun-2014-048881.html
• Dedecms 会员中心注入漏洞5 | WooYun-2014-48881

• 683:wooyun-2014-065613.html
• 微信某示例代码函数使用不当可能会导致第三方厂商躺枪 | WooYun-2014-65613

• 684:wooyun-2013-021364.html
• cutecms_v3.5 SQL Injection Vulnerability | WooYun-2013-21364

• 685:wooyun-2015-0152291.html
• PHPCMS设计缺陷可重置前台任意用户密码 | WooYun-2015-152291

• 686:wooyun-2014-055026.html
• Destoon Sql注入漏洞2（有条件） | WooYun-2014-55026

• 687:wooyun-2015-0110261.html
• ThinkSAAS SQL注入 | WooYun-2015-110261

• 688:wooyun-2013-032374.html
• DESTOON后台多处SQL注入漏洞 | WooYun-2013-32374

• 689:wooyun-2013-020719.html
• 联通某地方分站存在安全隐患涉及管理员后台账户密码 | WooYun-2013-20719

• 690:wooyun-2015-098495.html
• Umail最新版2处二次注入(直接出管理员密码) | WooYun-2015-98495

• 691:wooyun-2010-0289.html
• PHPCMS通杀XSS | WooYun-2010-00289

• 692:wooyun-2013-025665.html
• espcms后台getshell-3，并可利用csrf交互强制管理员getshell | WooYun-2013-25665

• 693:wooyun-2012-012030.html
• HDWiKi V5.1 盲注及xss | WooYun-2012-12030

• 694:wooyun-2015-0103676.html
• 惠尔顿上网行为管理系统命令执行四处（无需登录） | WooYun-2015-103676

• 695:wooyun-2014-067383.html
• phpdisk代码设计缺陷导致SQL注入一枚 | WooYun-2014-67383

• 696:wooyun-2013-038391.html
• 代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行 | WooYun-2013-38391

• 697:wooyun-2012-04171.html
• 6KBBS v8.0 普通用户提权漏洞 | WooYun-2012-04171

• 698:wooyun-2012-011923.html
• 08CMS官网XSS | WooYun-2012-11923

• 699:wooyun-2014-077803.html
• CuuMall最新版任意文件包含 | WooYun-2014-77803

• 700:wooyun-2015-097222.html
• 齐博CMS某处任意文件写入getshell（需要一定权限） | WooYun-2015-97222

• 701:wooyun-2014-074669.html
• CMSeasy SQL注入漏洞一发（bypass自身与360waf） | WooYun-2014-74669

• 702:wooyun-2014-055564.html
• 建站之星Sitestar某注入漏洞修复不当可继续绕过#2 | WooYun-2014-55564

• 703:wooyun-2014-081795.html
• 74cms(20141027)多处二次注入 | WooYun-2014-81795

• 704:wooyun-2014-072816.html
• 大米cms多个漏洞组合写shell | WooYun-2014-72816

• 705:wooyun-2013-026032.html
• 易思espcms后台功能绕过[可直接利用后台sql注入] | WooYun-2013-26032

• 706:wooyun-2015-0136390.html
• 尚贷p2p网贷系统前台getshell+两处sql注入(无视任何防御/无需登录) | WooYun-2015-136390

• 707:wooyun-2013-025188.html
• dedecms变量覆盖漏洞，可重装网站 | WooYun-2013-25188

• 708:wooyun-2014-075238.html
• ESPCMS 全版验证码破解验证码等于虚设（可导致爆破等附解密exp） | WooYun-2014-75238

• 709:wooyun-2015-0133203.html
• 帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制) | WooYun-2015-133203

• 710:wooyun-2014-085980.html
• 汇文Libsys图书管理系统全版本权限绕过+Getshell | WooYun-2014-85980

• 711:wooyun-2013-018567.html
• dedecms sql injection | WooYun-2013-18567

• 712:wooyun-2014-086990.html
• ECSHOP存在XSS直打管理后台 | WooYun-2014-86990

• 713:wooyun-2014-053189.html
• qibocms分类注入一枚可提升自己为管理 | WooYun-2014-53189

• 714:wooyun-2015-093488.html
• U-Mail邮件系统二次注入2（无需登录，可批量直接获取管理员密码） | WooYun-2015-93488

• 715:wooyun-2014-082750.html
• Qibocms官网发现shell疑似被入侵 | WooYun-2014-82750

• 716:wooyun-2013-018571.html
• 泡泡淘（popotao）淘客程序官方后门 | WooYun-2013-18571

• 717:wooyun-2014-052448.html
• 优酷某站SQL注入点一枚 | WooYun-2014-52448

• 718:wooyun-2014-048045.html
• 360shop文件包含漏洞发生的一场血案可导致服务器沦陷 | WooYun-2014-48045

• 719:wooyun-2012-05865.html
• 盈世信息（北京）有限公司官网coremail.cn存在注入 | WooYun-2012-05865

• 720:wooyun-2014-068670.html
• Phpyun注入一枚绕过360注射附exp | WooYun-2014-68670

• 721:wooyun-2014-063895.html
• Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示) | WooYun-2014-63895

• 722:wooyun-2015-0132687.html
• 贷齐乐某处设计缺陷导致大面积注入(案例测试) | WooYun-2015-132687

• 723:wooyun-2015-0145240.html
• 爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息) | WooYun-2015-145240

• 724:wooyun-2012-08538.html
• 知乎存储型xss | WooYun-2012-08538

• 725:wooyun-2014-049068.html
• ecshop可绕过ip安全校验 | WooYun-2014-49068

• 726:wooyun-2015-098417.html
• Z-blog前台无需登录包含漏洞一枚 | WooYun-2015-98417

• 727:wooyun-2014-063657.html
• CmsEasy最新版SQL注入可获取管理员账户 | WooYun-2014-63657

• 728:wooyun-2014-063207.html
• phpok前台任意文件上传getshell(官网已shell) | WooYun-2014-63207

• 729:wooyun-2014-084000.html
• php云两处SQL二次注入 | WooYun-2014-84000

• 730:wooyun-2013-017903.html
• 北京风行在线某分站SQL注入，威胁数十万用户信息 | WooYun-2013-17903

• 731:wooyun-2014-053577.html
• EspCMS最新版可伪造任意帐户登陆（简单利用代码） | WooYun-2014-53577

• 732:wooyun-2011-02287.html
• PHPCMS V9 跨站 | WooYun-2011-02287

• 733:wooyun-2012-012374.html
• 飞天诚信网站漏洞审计报告 | WooYun-2012-12374

• 734:wooyun-2015-0102211.html
• 某超大型商业CMS任意命令执行漏洞疑似后门（涉及500强、工业、国企、电商、酒店集团、服务业等等领域） | WooYun-2015-102211

• 735:wooyun-2013-041302.html
• 通达OA一个SQL注射漏洞（需登录） | WooYun-2013-41302

• 736:wooyun-2014-088541.html
• phpyun v3.2 (20141222) 三处注入 | WooYun-2014-88541

• 737:wooyun-2015-0105242.html
• PHPCMS最新版本authkey泄露可注射拿shell | WooYun-2015-105242

• 738:wooyun-2010-0417.html
• phpwind远程代码执行漏洞 | WooYun-2010-00417

• 739:wooyun-2014-069368.html
• Phpyun设计缺陷致任意文件删除可致重装getshell或注入 | WooYun-2014-69368

• 740:wooyun-2015-0110105.html
• 骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试) | WooYun-2015-110105

• 741:wooyun-2014-068312.html
• 74cms (20140709) 9枚注入打个包 | WooYun-2014-68312

• 742:wooyun-2012-013400.html
• PHPCMS V9 member表内容随意修改漏洞 | WooYun-2012-13400

• 743:wooyun-2014-061133.html
• 最土团购注入两处 (直接提升自己权限) | WooYun-2014-61133

• 744:wooyun-2015-0160895.html
• espcms最新版V6.6.15.12.09任意用户登录(绕过补丁) | WooYun-2015-160895

• 745:wooyun-2014-051213.html
• 天生创想OA系统任意文件下载+官网数据库配置文件 | WooYun-2014-51213

• 746:wooyun-2014-054912.html
• 建站之星 Sitestar 注入漏洞一枚 | WooYun-2014-54912

• 747:wooyun-2013-043041.html
• PHPCMS 2008 后台死限制Getshell的另类方法 | WooYun-2013-43041

• 748:wooyun-2013-025147.html
• espcms后台getshell-2 | WooYun-2013-25147

• 749:wooyun-2016-0177539.html
• 叉叉助手某处信息泄露导致Getshell | WooYun-2016-177539

• 750:wooyun-2012-06052.html
• HDWiki 5.1 任意用户密码修改漏洞 | WooYun-2012-06052

• 751:wooyun-2013-027253.html
• 第九城市某频道SQL注入漏洞 | WooYun-2013-27253

• 752:wooyun-2013-026911.html
• phpcms某插件存储型xss攻击可能导致后台被劫持 | WooYun-2013-26911

• 753:wooyun-2014-069779.html
• qibocms 多个系统同一原因的sql注入 | WooYun-2014-69779

• 754:wooyun-2014-089487.html
• 实战绕过云锁(1.3.145)进行注入测试绕过技巧 | WooYun-2014-89487

• 755:wooyun-2014-058531.html
• 亿邮邮件系统命令执行漏洞导致批量Getwebshell | WooYun-2014-58531

• 756:wooyun-2014-055303.html
• 深澜软件漏洞srun3000任意下载漏洞 | WooYun-2014-55303

• 757:wooyun-2014-065561.html
• DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 | WooYun-2014-65561

• 758:wooyun-2014-051897.html
• ThinkSAAS SQL注入漏洞打包1-5 | WooYun-2014-51897

• 759:wooyun-2015-0140998.html
• 中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录) | WooYun-2015-140998

• 760:wooyun-2014-080188.html
• 74cms 最新版sql注入漏洞 | WooYun-2014-80188

• 761:wooyun-2010-0728.html
• 游戏风云cms存在SQL注入 | WooYun-2010-00728

• 762:wooyun-2013-044053.html
• Ecshop后台getshell-2 | WooYun-2013-44053

• 763:wooyun-2013-037204.html
• 代码审计系列2:Simple Down 简单下载系统 v5.4 各种SQLi、XSS | WooYun-2013-37204

• 764:wooyun-2015-0123366.html
• 中科新业网络哨兵 多处sql注射/命令执行/文件下载 | WooYun-2015-123366

• 765:wooyun-2015-0142675.html
• 尚贷p2p网贷系统二处sql注入/越权/xss(demo成功) | WooYun-2015-142675

• 766:wooyun-2014-073972.html
• 协众OA系统任意文件上传 (无需登录) | WooYun-2014-73972

• 767:wooyun-2013-021082.html
• bluecms最新版本双字节万能密码进后台 | WooYun-2013-21082

• 768:wooyun-2014-067931.html
• Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之四 | WooYun-2014-67931

• 769:wooyun-2014-079186.html
• ThinkSNS 前台getshell | WooYun-2014-79186

• 770:wooyun-2015-0142177.html
• 融天下网贷系统 5处sql注入打包。(可涉及大量资金安全) | WooYun-2015-142177

• 771:wooyun-2014-086162.html
• U-mail邮件系统又一getshell | WooYun-2014-86162

• 772:wooyun-2013-028535.html
• 人人网某分站cms补丁不及时文件上传导致任意代码执行 | WooYun-2013-28535

• 773:wooyun-2012-06707.html
• 51javacms官网存在一处下载任意文件漏洞 | WooYun-2012-06707

• 774:wooyun-2013-034900.html
• PHPWEB多处SQL注入漏洞打包 | WooYun-2013-34900

• 775:wooyun-2014-047607.html
• 优酷某分站继上一次上传重新杀入phpmyadmin（数据库口令泄露） | WooYun-2014-47607

• 776:wooyun-2014-070827.html
• CmsEasy最新版5.5_UTF-8_20140802多处SQL注入 | WooYun-2014-70827

• 777:wooyun-2015-0103343.html
• EduSoho SQL注入漏洞通杀众多版本 | WooYun-2015-103343

• 778:wooyun-2013-043885.html
• TCCMS某处设计缺陷，成功打入官网后台 | WooYun-2013-43885

• 779:wooyun-2016-0198725.html
• 爱丽网多个分站phpcmsV9 authkey泄露漏洞(集合) | WooYun-2016-198725

• 780:wooyun-2013-043493.html
• u-mail注入导致任意代码执行漏洞 | WooYun-2013-43493

• 781:wooyun-2013-047080.html
• bookingeCMS KTVCMS SQL注入漏洞 | WooYun-2013-47080

• 782:wooyun-2012-011850.html
• PHPCMS V9 专题模块注入漏洞 | WooYun-2012-11850

• 783:wooyun-2014-049064.html
• PHPYUN设计缺陷验证码形同虚设 | WooYun-2014-49064

• 784:wooyun-2014-075808.html
• espcms最新版本CSRF直接getshell | WooYun-2014-75808

• 785:wooyun-2014-063525.html
• CmsEasy最新版SQL注入可注册管理员 | WooYun-2014-63525

• 786:wooyun-2011-02663.html
• DEDECMS爆严重安全漏洞 | WooYun-2011-02663

• 787:wooyun-2015-094341.html
• cmseasy sql二次注入漏洞 | WooYun-2015-94341

• 788:wooyun-2013-024557.html
• shopex注入漏洞#3 | WooYun-2013-24557

• 789:wooyun-2014-054969.html
• 74CMS Sql 注入漏洞一枚1 | WooYun-2014-54969

• 790:wooyun-2013-043651.html
• Siteserver CMS 一个XSS引发的上万个血案 | WooYun-2013-43651

• 791:wooyun-2013-037510.html
• ecmall 2.x通杀SQL注入至后台getshell | WooYun-2013-37510

• 792:wooyun-2015-0122633.html
• 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二 | WooYun-2015-122633

• 793:wooyun-2014-063088.html
• 74CMS 二次注入两枚。 | WooYun-2014-63088

• 794:wooyun-2013-019157.html
• PHPCMS V9 文章投稿CSRF漏洞 | WooYun-2013-19157

• 795:wooyun-2015-0129090.html
• DESTOON sql注入漏洞 | WooYun-2015-129090

• 796:wooyun-2014-066459.html
• qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示) | WooYun-2014-66459

• 797:wooyun-2014-088613.html
• hdwiki 一处sql注入 | WooYun-2014-88613

• 798:wooyun-2014-074521.html
• 74CMS 最新版二次SQL注入多出可越权操作 | WooYun-2014-74521

• 799:wooyun-2014-055786.html
• Hdwiki 设计缺陷 知邮箱可改密码（包括管理员） | WooYun-2014-55786

• 800:wooyun-2013-035254.html
• shopex某分站SQL注入漏洞一枚 | WooYun-2013-35254

• 801:wooyun-2012-06063.html
• Jumbotcms 5.X 注入漏洞,ALL Version | WooYun-2012-06063

• 802:wooyun-2013-040563.html
• 绕过安全狗iis防护 | WooYun-2013-40563

• 803:wooyun-2013-017142.html
• 爱爱医某分站任意文件上传 | WooYun-2013-17142

• 804:wooyun-2012-010122.html
• 电信天翼开放平台网站漏洞 | WooYun-2012-10122

• 805:wooyun-2010-0871.html
• dedecms v5.3-v5.6 Get Shell | WooYun-2010-00871

• 806:wooyun-2014-080382.html
• cmseasy 最新版补丁绕过sql注入（绕过360waf） | WooYun-2014-80382

• 807:wooyun-2014-076147.html
• Umail最新版漏洞大礼包（完结篇） | WooYun-2014-76147

• 808:wooyun-2015-0109211.html
• cmseasy最新版 一枚注入 | WooYun-2015-109211

• 809:wooyun-2012-010319.html
• 74CMS 人才系统注入全版本通杀进后台 | WooYun-2012-10319

• 810:wooyun-2014-076669.html
• cmseasy 再次绕过前台sql盲注(无需登录) | WooYun-2014-76669

• 811:wooyun-2014-069965.html
• cmseasy sql注入漏洞（无视防御） | WooYun-2014-69965

• 812:wooyun-2015-0135450.html
• windows版网站安全狗上传拦截bypass | WooYun-2015-135450

• 813:wooyun-2015-095672.html
• ThinkSNS任意代码执行漏洞 | WooYun-2015-95672

• 814:wooyun-2014-068362.html
• 74cms (20140709) 二枚二次注入 | WooYun-2014-68362

• 815:wooyun-2015-0161348.html
• D-Link某系列产品任意SQL执行(无需登录) | WooYun-2015-161348

• 816:wooyun-2014-053198.html
• cmseasy绕过补丁SQL注入一枚 | WooYun-2014-53198

• 817:wooyun-2011-02392.html
• 深喉cms系统一个垃圾命令执行 | WooYun-2011-02392

• 818:wooyun-2014-065383.html
• ucenter_home_2.0_sc_utf8 xss脱库 | WooYun-2014-65383

• 819:wooyun-2016-0188692.html
• IBOS协同办公平台一处sql注入 | WooYun-2016-188692

• 820:wooyun-2016-0168096.html
• 西默科技智能DNS设备两处任意文件遍历&两处任意命令执行(无需登录) | WooYun-2016-168096

• 821:wooyun-2015-097073.html
• ShopEx某处SQL注入（可猜测敏感信息） | WooYun-2015-97073

• 822:wooyun-2011-01814.html
• phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞 | WooYun-2011-01814

• 823:wooyun-2014-081751.html
• ThinkSNS第一弹 － SQL注入 | WooYun-2014-81751

• 824:wooyun-2015-097209.html
• 齐博CMS二次注入一枚 | WooYun-2015-97209

• 825:wooyun-2014-076556.html
• 织梦某处设计缺陷导致后台地址泄露 | WooYun-2014-76556

• 826:wooyun-2014-048957.html
• Ecmall 2.3版本存SQL注入漏洞 | WooYun-2014-48957

• 827:wooyun-2014-062391.html
• Destoon B2B 2014-05-21最新版绕过全局防御暴力注入（官方Demo可重现） | WooYun-2014-62391

• 828:wooyun-2011-01455.html
• songtaste.com主站任意代码执行漏洞可能导致所有用户数据泄漏 | WooYun-2011-01455

• 829:wooyun-2013-020227.html
• Simple-Log博客系统全版本重安装漏洞 | WooYun-2013-20227

• 830:wooyun-2015-0158434.html
• 易睦网络imo云办公室php代码注入getshell | WooYun-2015-158434

• 831:wooyun-2014-050576.html
• 360webscan检测脚本可绕过 | WooYun-2014-50576

• 832:wooyun-2013-023688.html
• Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N | WooYun-2013-23688

• 833:wooyun-2014-082014.html
• cmseasy设计逻辑缺陷可以不花钱买东西 | WooYun-2014-82014

• 834:wooyun-2013-045130.html
• ThinkSNS一处任意文件包含 | WooYun-2013-45130

• 835:wooyun-2012-012467.html
• PHPCMS V9 getwebshell漏洞 | WooYun-2012-12467

• 836:wooyun-2011-03385.html
• 阿西网站推广系统v4.02cookie欺骗漏洞 | WooYun-2011-03385

• 837:wooyun-2014-076080.html
• Discuz!X一个为所欲为的csrf+hpp(站点脱裤，任意文件文件操作，目录穿越，可能其他cms躺着中枪) | WooYun-2014-76080

• 838:wooyun-2013-024566.html
• ecshop最新版本几处用户权限越权(其它版本亦可) | WooYun-2013-24566

• 839:wooyun-2014-060912.html
• 74CMS最新版SQL注入漏洞 | WooYun-2014-60912

• 840:wooyun-2013-043908.html
• 杰奇CMS 1.7商业版注入漏洞 | WooYun-2013-43908

• 841:wooyun-2012-012963.html
• PPTV某站dedecms全局变量覆盖漏洞可拿shell | WooYun-2012-12963

• 842:wooyun-2014-049794.html
• PHPCMS前台设计缺陷导致任意代码执行 | WooYun-2014-49794

• 843:wooyun-2012-06720.html
• 人民网分站SQL注入 | WooYun-2012-06720

• 844:wooyun-2014-052834.html
• 江南科友HAC运维审计系统存在三处命令注入漏洞（一处自带回显） | WooYun-2014-52834

• 845:wooyun-2013-021363.html
• phpmpsV2.3 用户cookies伪造漏洞 | WooYun-2013-21363

• 846:wooyun-2012-011066.html
• Ecshop存在诸多SQL注射漏洞 | WooYun-2012-11066

• 847:wooyun-2015-0164832.html
• EnableQ无需登录5处注入+Getshell(demo测试) | WooYun-2015-164832

• 848:wooyun-2013-023124.html
• ecsho后台任意用户可以下载整站源码 | WooYun-2013-23124

• 849:wooyun-2015-0128219.html
• EnableQ官方免费版存在多处任意文件上传，免登陆可直接getshell | WooYun-2015-128219

• 850:wooyun-2014-075317.html
• qibocms 部分系统无需登录注入(demo成功) | WooYun-2014-75317

• 851:wooyun-2015-0135702.html
• 贷齐乐系统绕过过滤继续注射(官方案例测试) | WooYun-2015-135702

• 852:wooyun-2013-017247.html
• 帝国CMS(EmpireCMS)商品评分插件注入漏洞 | WooYun-2013-17247

• 853:wooyun-2014-066184.html
• Cmseasy某处SQL盲注漏洞（绕过360防护） | WooYun-2014-66184

• 854:wooyun-2013-024177.html
• 新东方某分站 存在SQL注入漏洞 可SHELL | WooYun-2013-24177

• 855:wooyun-2014-080879.html
• None

• 856:wooyun-2013-043334.html
• xdcms通用型全版本注入漏洞 | WooYun-2013-43334

• 857:wooyun-2014-069949.html
• wemall微信开源PHP商城系统xml实体注入 | WooYun-2014-69949

• 858:wooyun-2014-064678.html
• PHPYUN最新版XML注入及SQL注入获取管理员账号（无视任何防御） | WooYun-2014-64678

• 859:wooyun-2014-065340.html
• Ecmall SQL Injection 3 | WooYun-2014-65340

• 860:wooyun-2016-0171624.html
• wecenter3.17反序列化漏洞可重置管理密码 | WooYun-2016-171624

• 861:wooyun-2011-02428.html
• 深喉cms数据库泄露漏洞 | WooYun-2011-02428

• 862:wooyun-2015-0116936.html
• 齐博视频系统二次注入（出数据） | WooYun-2015-116936

• 863:wooyun-2016-0179351.html
• vivo某信息泄露分析源码导致SQL注入 | WooYun-2016-179351

• 864:wooyun-2013-038800.html
• appcms 最新版 1.3.708 任意文件下载 | WooYun-2013-38800

• 865:wooyun-2013-025316.html
• ecshop展示站SQL注入漏洞,可利用 | WooYun-2013-25316

• 866:wooyun-2014-048760.html
• 建站之星任意文件上传漏洞(续一) | WooYun-2014-48760

• 867:wooyun-2014-081659.html
• 骑士CMS某接口SQL注入 | WooYun-2014-81659

• 868:wooyun-2015-093712.html
• U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例) | WooYun-2015-93712

• 869:wooyun-2013-037844.html
• 躺在地上看代码-ecshop后台注入 | WooYun-2013-37844

• 870:wooyun-2012-04951.html
• 天天团购UC_KEY未初始化安全隐患 | WooYun-2012-04951

• 871:wooyun-2013-044193.html
• 大河网#3个分站存在SQL注射漏洞（root用户） | WooYun-2013-44193

• 872:wooyun-2014-059937.html
• 74CMS多处任意文件删除（后台） | WooYun-2014-59937

• 873:wooyun-2014-055739.html
• Hdwiki Sql Injection漏洞（宽字节技巧） | WooYun-2014-55739

• 874:wooyun-2013-017725.html
• 阿里巴巴某分站SQL注入，没敢拿shell | WooYun-2013-17725

• 875:wooyun-2014-061289.html
• 创想oa SQL注入漏洞一（绕过防注入系统) | WooYun-2014-61289

• 876:wooyun-2014-067424.html
• Hdwiki最新版二次注入一枚 | WooYun-2014-67424

• 877:wooyun-2015-0157276.html
• cmstop通用SQL注入漏洞（附多个大型站点案例） | WooYun-2015-157276

• 878:wooyun-2013-037956.html
• Z-Blog的php版前台正则SQL盲注漏洞 | WooYun-2013-37956

• 879:wooyun-2014-062299.html
• Srun3000计费系统无限制多处任意命令执行getshell | WooYun-2014-62299

• 880:wooyun-2013-017119.html
• PhpcmsV9 任意用户密码修改逻辑漏洞 2013年贺岁第三发 | WooYun-2013-17119

• 881:wooyun-2015-0105290.html
• 泛微e-office无需登录注入一枚 | WooYun-2015-105290

• 882:wooyun-2016-0170003.html
• 上海格尔安全认证网关管理系统命令执行漏洞大礼包 | WooYun-2016-170003

• 883:wooyun-2010-0580.html
• HZCMS 合正网站群内容管理系统SQL注射漏洞 | WooYun-2010-00580

• 884:wooyun-2014-052005.html
• PHPCMSV9鸡肋型Oday直接获取数据库 | WooYun-2014-52005

• 885:wooyun-2014-060318.html
• WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险) | WooYun-2014-60318

• 886:wooyun-2012-010246.html
• phpcms v9 UTF8 最新多处爆路径 | WooYun-2012-10246

• 887:wooyun-2014-066736.html
• FengCMS直接getshell+SQL注入[demo已shell,管理密码已注] | WooYun-2014-66736

• 888:wooyun-2013-023684.html
• phpcms_v9.3.2某管理模块逻辑校验漏洞 | WooYun-2013-23684

• 889:wooyun-2012-05439.html
• 多多淘宝客7.4 SQL注射绕过漏洞 | WooYun-2012-05439

• 890:wooyun-2011-03258.html
• DedeCMS 5.7圈子XSS跨站可拿WebShell | WooYun-2011-03258

• 891:wooyun-2011-02449.html
• PHPCMS V9 问吧模块注射漏洞 | WooYun-2011-02449

• 892:wooyun-2012-08067.html
• 5Ucms网站源码存在后门 | WooYun-2012-08067

• 893:wooyun-2012-015156.html
• 躺在床上读代码之phpcms sql注射漏洞 | WooYun-2012-15156

• 894:wooyun-2013-043705.html
• 记事狗GBK版本任意文件删除漏洞 | WooYun-2013-43705

• 895:wooyun-2014-059921.html
• 74CMS设计缺陷可能导致任意用户密码重置 | WooYun-2014-59921

• 896:wooyun-2012-06147.html
• 锐商企业cms演示站后台getshell | WooYun-2012-06147

• 897:wooyun-2014-065835.html
• Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员) | WooYun-2014-65835

• 898:wooyun-2015-0107901.html
• 骑士CMS多漏洞组合前台GETSHELL(官网demo测试) | WooYun-2015-107901

• 899:wooyun-2014-047944.html
• Ecmall某建站模板搜索框SQL注射 | WooYun-2014-47944

• 900:wooyun-2016-0173195.html
• 某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商) | WooYun-2016-173195

• 901:wooyun-2015-0105480.html
• 悟空CRM任意文件下载漏洞(需登录) | WooYun-2015-105480

• 902:wooyun-2012-014442.html
• PHPCMS V9 支付模块注入漏洞 | WooYun-2012-14442

• 903:wooyun-2014-063236.html
• 74CMS 二次注入 #3 (多处) | WooYun-2014-63236

• 904:wooyun-2014-077625.html
• Discuz！旗下产品统一存在一个csrf+sql批量执行风险（dz3.x,dz7.x,SupeSite7.x等等） | WooYun-2014-77625

• 905:wooyun-2012-05946.html
• 齐博cms整站系统v7后台目录遍历及文件删除漏洞 | WooYun-2012-05946

• 906:wooyun-2012-013411.html
• PHPCMS后台上传SHELL，28岁处男 | WooYun-2012-13411

• 907:wooyun-2013-040410.html
• cmseasy修改任意管理员密码漏洞 | WooYun-2013-40410

• 908:wooyun-2014-076864.html
• 江南科友堡垒机远程代码执行漏洞第二弹（无需登录直接写shell) | WooYun-2014-76864

• 909:wooyun-2013-043945.html
• ThinkSNS getshell一枚 | WooYun-2013-43945

• 910:wooyun-2013-028508.html
• 爱快软路由任意文件下载漏洞 | WooYun-2013-28508

• 911:wooyun-2014-048873.html
• Dedecms 会员中心注入漏洞2 | WooYun-2014-48873

• 912:wooyun-2013-033714.html
• ShopEx某接口缺陷可遍历所有用户网站 | WooYun-2013-33714

• 913:wooyun-2014-049448.html
• ThinkSNS某功能平行权限4 | WooYun-2014-49448

• 914:wooyun-2012-07347.html
• 中国移动开发者社区注入 | WooYun-2012-07347

• 915:wooyun-2014-088004.html
• Hdwiki (20141205) 存在7处SQL注入漏洞（含之前处理不当安全的漏洞） | WooYun-2014-88004

• 916:wooyun-2013-024747.html
• ECShop留言页面存储型XSS | WooYun-2013-24747

• 917:wooyun-2015-094151.html
• cmseasy 修复不当前台无需登录union注射（php缺陷绕过） | WooYun-2015-94151

• 918:wooyun-2011-03848.html
• 织梦CMS系统 - 游客无限刷顶踩数值 | WooYun-2011-03848

• 919:wooyun-2013-040778.html
• 联想某分站sql注射漏洞 | WooYun-2013-40778

• 920:wooyun-2013-020883.html
• DEDECMS 一个很久前的文件包含漏洞 | WooYun-2013-20883

• 921:wooyun-2014-076130.html
• 禅道漏洞第二弹后台读写任意文件/getshell | WooYun-2014-76130

• 922:wooyun-2015-0142234.html
• DESTOON某处注入可以直接提升为管理员 | WooYun-2015-142234

• 923:wooyun-2015-0132136.html
• 大连万达集团股份有限公司官方网站两枚POST型SQL注入打包 | WooYun-2015-132136

• 924:wooyun-2013-026812.html
• 91.com第三方CMS漏洞获取shell危及其下二十几个子域名 | WooYun-2013-26812

• 925:wooyun-2014-056990.html
• Dedecms全版本后台验证码逻辑漏洞可导致暴力破解 | WooYun-2014-56990

• 926:wooyun-2013-035697.html
• ESPCMS某接口文件存在缺陷可重置任意用户密码 | WooYun-2013-35697

• 927:wooyun-2014-078591.html
• 帝国备份王(Empirebak)万能cookie及拿shell | WooYun-2014-78591

• 928:wooyun-2015-091492.html
• 中国电信某后台系统漏洞打包已Shell(SQL注入\文件上传) | WooYun-2015-91492

• 929:wooyun-2015-0138887.html
• 华声在线某站CMS不升级导致Getshell（同服3站一起打包） | WooYun-2015-138887

• 930:wooyun-2015-0166157.html
• 任子行SURFNX安全网关任意命令执行漏洞（无需登录可批量） | WooYun-2015-166157

• 931:wooyun-2014-054387.html
• 建站之星Sitestar前台Getshell一枚 | WooYun-2014-54387

• 932:wooyun-2013-025802.html
• tipask问答系统2.0 ajaxsearch二次编码注入漏洞 | WooYun-2013-25802

• 933:wooyun-2014-056641.html
• ThinkSNS任意文件包含（可getshell） | WooYun-2014-56641

• 934:wooyun-2013-025803.html
• tipask 2.0 后台任意代码执行 | WooYun-2013-25803

• 935:wooyun-2014-048960.html
• 国内外多家vpn设备厂商批量漏洞(续集二) | WooYun-2014-48960

• 936:wooyun-2010-0411.html
• phpcms 2008 sp4 爆路径及任意文件删除漏洞 | WooYun-2010-00411

• 937:wooyun-2013-024984.html
• PHPCMS最新版(V9)SQL注入一枚 | WooYun-2013-24984

• 938:wooyun-2015-0127270.html
• 泛微eoffice两处sql注入打包+一处越权(无需登录) | WooYun-2015-127270

• 939:wooyun-2012-07203.html
• 腾讯旅游频道注入/以及后台/数据库泄漏 | WooYun-2012-07203

• 940:wooyun-2015-095891.html
• ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) | WooYun-2015-95891

• 941:wooyun-2014-072963.html
• Umail最新版SQL注入漏洞 | WooYun-2014-72963

• 942:wooyun-2013-034480.html
• 07073游戏网分站存在注入漏洞（多个分站数据库可拖） | WooYun-2013-34480

• 943:wooyun-2013-046480.html
• ECSHOP 后台sql注入漏洞2枚（鸡肋） | WooYun-2013-46480

• 944:wooyun-2012-016612.html
• 唯品会爆路径（一种获得php路径的方法） | WooYun-2012-16612

• 945:wooyun-2012-011587.html
• 某财金门户分站疑似phppcms二次开发导致用户数据泄露 | WooYun-2012-11587

• 946:wooyun-2013-026782.html
• Tipask 2.0 任意充值漏洞 | WooYun-2013-26782

• 947:wooyun-2015-0136709.html
• KingCms最新版绕过补丁（版本：9.00.0019）注入6枚 | WooYun-2015-136709

• 948:wooyun-2014-047504.html
• Ecmall SQL注射之一 | WooYun-2014-47504

• 949:wooyun-2013-041200.html
• TCCMS全版本COOKIE注入（已演示证明） | WooYun-2013-41200

• 950:wooyun-2013-022112.html
• PHPCMS 2008 最新漏洞（第二季） | WooYun-2013-22112

• 951:wooyun-2015-0103943.html
• 某市人口信息网存在漏洞可导致大量身份信息泄露风险 | WooYun-2015-103943

• 952:wooyun-2013-021913.html
• 和讯网某分站getshell漏洞，已控制服务器可执行命令等 | WooYun-2013-21913

• 953:wooyun-2013-019995.html
• Espcms的注入漏洞 | WooYun-2013-19995

• 954:wooyun-2015-098132.html
• ESPCMS最新版后台登入绕过DEMO测试 | WooYun-2015-98132

• 955:wooyun-2014-077223.html
• php 5.x.x 两个小漏洞(phpyun和新云cms shell作证) | WooYun-2014-77223

• 956:wooyun-2016-0172855.html
• 某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商) | WooYun-2016-172855

• 957:wooyun-2014-049536.html
• PHPYUN设计缺陷导致轻易Getshell | WooYun-2014-49536

• 958:wooyun-2014-067464.html
• CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包 | WooYun-2014-67464

• 959:wooyun-2013-042050.html
• 74cms后台任意文件删除漏洞 | WooYun-2013-42050

• 960:wooyun-2014-075009.html
• 74CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除 | WooYun-2014-75009

• 961:wooyun-2014-067521.html
• cmseasy 最新版SQL注入一枚(直接出数据无视360webscan) | WooYun-2014-67521

• 962:wooyun-2013-043704.html
• Dedecms 另外一个SQL盲注 | WooYun-2013-43704

• 963:wooyun-2013-022217.html
• CCTV分站SQL注入+本地文件包含（phpcms某版本新漏洞） | WooYun-2013-22217

• 964:wooyun-2013-025182.html
• 365地产家居网存在SQL注入和后台登录逻辑绕过漏洞 | WooYun-2013-25182

• 965:wooyun-2014-081834.html
• 骑士CMS某新功能4处SQL注入 | WooYun-2014-81834

• 966:wooyun-2013-047481.html
• 父母网代码执行Getshell四 | WooYun-2013-47481

• 967:wooyun-2014-052792.html
• Dedecms某命令执行漏洞（续） | WooYun-2014-52792

• 968:wooyun-2014-061158.html
• Anymacro 邮件系统N处SQL注入漏洞 | WooYun-2014-61158

• 969:wooyun-2012-015415.html
• phpcms点评模块注入漏洞 | WooYun-2012-15415

• 970:wooyun-2013-025356.html
• PHPCMS V9 任意文件包含漏洞 | WooYun-2013-25356

• 971:wooyun-2014-068400.html
• phpyun注射绕过360防护 | WooYun-2014-68400

• 972:wooyun-2016-0198723.html
• 爱丽网某分站phpcmsV9 authkey泄露漏洞 | WooYun-2016-198723

• 973:wooyun-2015-0101728.html
• ThinkPHP某处设计缺陷可导致getshell | WooYun-2015-101728

• 974:wooyun-2010-0581.html
• Ecshop2.7.2持久型XSS（可获得管理员帐号） | WooYun-2010-00581

• 975:wooyun-2015-0141209.html
• 某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全) | WooYun-2015-141209

• 976:wooyun-2013-043745.html
• php云人才系统 注入漏洞 | WooYun-2013-43745

• 977:wooyun-2014-062298.html
• 广东某地税已被博彩沦陷+qq电脑管家爆风险+可getshell+已被提权 | WooYun-2014-62298

• 978:wooyun-2012-05496.html
• dedecms 5.7 一句话后门利用 | WooYun-2012-05496

• 979:wooyun-2014-060163.html
• 91某业务站点存在文件包含漏洞 | WooYun-2014-60163

• 980:wooyun-2014-065731.html
• Ecmall Sql 注入 第一枚。 | WooYun-2014-65731

• 981:wooyun-2014-081208.html
• cmseasy的SQL注射漏洞（附分析和exp） | WooYun-2014-81208

• 982:wooyun-2011-03473.html
• 小米科技网站盲注 | WooYun-2011-03473

• 983:wooyun-2013-045916.html
• 三艾公司某些分站补丁混乱随意注射 | WooYun-2013-45916

• 984:wooyun-2013-023693.html
• ACFUN分站再次GETSHELL变量覆盖漏洞分析与利用 | WooYun-2013-23693

• 985:wooyun-2013-017323.html
• 深信服ssl vpn远程代码执行漏洞 | WooYun-2013-17323

• 986:wooyun-2014-081822.html
• 骑士CMS某接口2处SQL注入 | WooYun-2014-81822

• 987:wooyun-2015-098651.html
• HDWIKI最新版Update注入可修改管理员密码（MYSQL进制技巧） | WooYun-2015-98651

• 988:wooyun-2015-090324.html
• ESPCMS所有版本任意用户登陆 | WooYun-2015-90324

• 989:wooyun-2014-048203.html
• MetInfo最新版SQL盲注漏洞 | WooYun-2014-48203

• 990:wooyun-2014-054220.html
• 持续绕过cmseasy两次补丁继续注入 | WooYun-2014-54220

• 991:wooyun-2014-059941.html
• 74CMS设计缺陷导致被脱裤（有服务器环境限制） | WooYun-2014-59941

• 992:wooyun-2015-0137155.html
• 金钱柜p2p系统3个SQL注入打包 | WooYun-2015-137155

• 993:wooyun-2015-0105024.html
• phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历) | WooYun-2015-105024

• 994:wooyun-2013-027424.html
• 易想团购系统字符型sql注入漏洞 | WooYun-2013-27424

• 995:wooyun-2013-046137.html
• APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库 | WooYun-2013-46137

• 996:wooyun-2014-062257.html
• U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行) | WooYun-2014-62257

• 997:wooyun-2014-077405.html
• PHP云人才系统任意刷钱（附演示） | WooYun-2014-77405

• 998:wooyun-2014-063446.html
• DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试 | WooYun-2014-63446

• 999:wooyun-2014-053361.html
• ThinkSAAS最新版绕过过滤继续注入 | WooYun-2014-53361

• 1000:wooyun-2015-0103774.html
• 惠尔顿上网行为管理系统命令执行七处（无需登录） | WooYun-2015-103774

• 1001:wooyun-2015-0123454.html
• CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法) | WooYun-2015-123454

• 1002:wooyun-2014-073041.html
• phpyun设计缺陷可用别的账户money付款，清空别的账户money为0 | WooYun-2014-73041

• 1003:wooyun-2013-021227.html
• ESPCMS COOKIE注入与详细分析 | WooYun-2013-21227

• 1004:wooyun-2014-069266.html
• Ecmall某处SQL注入第五弹&一处能引入单引号的地方 | WooYun-2014-69266

• 1005:wooyun-2012-015032.html
• M1905.COM分站注入漏洞（数据库跟主站同步的） | WooYun-2012-15032

• 1006:wooyun-2014-049453.html
• ThinkSNS某功能缺陷可导致重要信息泄漏 | WooYun-2014-49453

• 1007:wooyun-2014-055020.html
• 74cms Sql Injection | WooYun-2014-55020

• 1008:wooyun-2014-065479.html
• phpshe最新版无需登录前台getshell | WooYun-2014-65479

• 1009:wooyun-2015-0154085.html
• WAF绕过之imperva waf绕过默认规则SQL注入 | WooYun-2015-154085

• 1010:wooyun-2014-064792.html
• 各大CMS厂商的CMS存在的同一设计缺陷 | WooYun-2014-64792

• 1011:wooyun-2015-0124503.html
• 泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台 | WooYun-2015-124503

• 1012:wooyun-2014-082783.html
• phpcms设计不当可绕过验证码继续暴力破解用户（demo演示） | WooYun-2014-82783

• 1013:wooyun-2015-0144894.html
• CmsTop媒体版某模板存在三处SQL盲注漏洞（非全部网站用户） | WooYun-2015-144894

• 1014:wooyun-2013-022260.html
• WSS项目管理系统-任务添加处存在SQL注入漏洞 | WooYun-2013-22260

• 1015:wooyun-2014-054236.html
• 魔法桌面主站注入15万用户数据及分站全部沦陷 | WooYun-2014-54236

• 1016:wooyun-2014-063145.html
• 74cms 最新版 注入1-3 | WooYun-2014-63145

• 1017:wooyun-2012-010772.html
• HDwiki各版本新漏洞补丁包2012-08-09发现后门代码 | WooYun-2012-10772

• 1018:wooyun-2013-043636.html
• php云人才系统 UC API 未初始化注入漏洞 | WooYun-2013-43636

• 1019:wooyun-2014-050127.html
• 某不知名CMS通杀SQL漏洞之二 | WooYun-2014-50127

• 1020:wooyun-2014-076629.html
• cmseasy前台无需登录直接获取敏感数据的SQL注入（有POC证明） | WooYun-2014-76629

• 1021:wooyun-2015-0116665.html
• 美图秀秀某任意文件读取漏洞 | WooYun-2015-116665

• 1022:wooyun-2015-0137991.html
• Discuz利用UC_KEY进行前台getshell2 | WooYun-2015-137991

• 1023:wooyun-2014-048686.html
• 深喉咙CMS(shlcms PHP)SQL注射0day | WooYun-2014-48686

• 1024:wooyun-2015-0146539.html
• 帝友P2P借货系统某处文件设计缺陷可注入(任意登录/修改密码) | WooYun-2015-146539

• 1025:wooyun-2014-073256.html
• Umail最新版SQL注入(续二) | WooYun-2014-73256

• 1026:wooyun-2011-02813.html
• tool.phpcms.cn 绝对路径泄漏 | WooYun-2011-02813

• 1027:wooyun-2015-0125282.html
• 泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传 | WooYun-2015-125282

• 1028:wooyun-2014-077350.html
• 江南科友堡垒机直接获取所有账号/鸡肋代码执行/任意配置修改漏洞 | WooYun-2014-77350

• 1029:wooyun-2014-083794.html
• U-mail邮件服务系统最新版3个SQL注入漏洞打包 | WooYun-2014-83794

• 1030:wooyun-2013-025823.html
• yxcms二次SQL注入漏洞 | WooYun-2013-25823

• 1031:wooyun-2013-024731.html
• ecshop存储xss一枚，可打管理 | WooYun-2013-24731

• 1032:wooyun-2015-095673.html
• shopex 接口设计问题导致某一类用户名密码重置 | WooYun-2015-95673

• 1033:wooyun-2016-0173458.html
• 某安全管理(审计)系统两处任意SQL执行&命令执行(无需登录涉及网神&网御星云等众多安全厂商) | WooYun-2016-173458

• 1034:wooyun-2012-016673.html
• dedeCMS 最新注入漏洞一枚 | WooYun-2012-16673

• 1035:wooyun-2013-025065.html
• ecshop绕过验证码暴利破解2 | WooYun-2013-25065

• 1036:wooyun-2013-021358.html
• PHPCMS路径泄露 | WooYun-2013-21358

• 1037:wooyun-2013-043964.html
• CmsEasy 某处存储型XSS及代码分析 | WooYun-2013-43964

• 1038:wooyun-2014-081438.html
• 某超大型商业CMS高危通用SQL注射+Getshell（涉及500强、工业、国企、电商、酒店集团、服务业等等领域） | WooYun-2014-81438

• 1039:wooyun-2015-0114137.html
• panabit高危漏洞合集（官方后门、直接改admin密码以及系统命令执行） | WooYun-2015-114137

• 1040:wooyun-2014-048917.html
• Dedecms 注入漏洞9 | WooYun-2014-48917

• 1041:wooyun-2014-058014.html
• Eyou邮件系统多个安全漏洞打包 | WooYun-2014-58014

• 1042:wooyun-2015-094609.html
• ThinkSNS 防御绕过sql注射 | WooYun-2015-94609

• 1043:wooyun-2012-06598.html
• Dedecms 注射漏洞获得管理员密码 | WooYun-2012-06598

• 1044:wooyun-2014-061050.html
• Anymacro 邮件系统SQL注入漏洞和任意文件（邮件）删除（无需登录） | WooYun-2014-61050

• 1045:wooyun-2012-012722.html
• 乌云官方验证码容易识别的bug | WooYun-2012-12722

• 1046:wooyun-2015-0162861.html
• DESTOON V6.0 (2015-11-25)某处SQL注入 | WooYun-2015-162861