擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-07 11:53
- 百度两处本地任意文件包含漏洞(证明可执行PHP代码)
- 敏感信息泄露
- 中
- 2015-12-23 11:22
- 点我链接就能看你百度百科个人资料
- 应用配置错误
- 中
- 2015-12-02 11:34
- 漫游爱帮网内网可控制多台服务器(多处安全隐患综合利用)
- 成功的入侵事件
- 高
- 2015-10-21 10:58
- 百度几处服务器配置不当造成信息泄露(phpinfo\.git泄露\svn泄露)
- 系统/服务运维配置不当
- 中
- 2015-08-10 09:38
- 北京同航信达数据库密码泄露
- 重要敏感信息泄露
- 中
- 2015-08-09 20:25
- 民安财产保险配置文件读取
- 敏感信息泄露
- 低
- 2015-05-26 17:27
- 波奇网漏洞小礼包(300W+用户数据)
- SQL注射漏洞
- 高
- 2015-05-26 11:08
- 波奇网某处csrf可刷粉丝
- CSRF
- 低
- 2015-03-30 10:34
- 香舍网存储型xss,成功打到客服cookie
- xss跨站脚本攻击
- 低
- 2015-03-11 11:10
- 飞牛网重置任意用户密码(利用burpsuite抓取firefox的https数据包)
- 设计缺陷/逻辑错误
- 中
- 2015-01-27 16:08
- 中华英才网可重置任意用户密码(设计存在漏洞)
- 设计缺陷/逻辑错误
- 低
- 2015-01-16 11:10
- 习网某处存储型xss漏洞,成功进入后台
- xss跨站脚本攻击
- 中
- 2014-12-29 14:50
- 北京外企人力资源(FESCO)主站SQL注入漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复