擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-10 11:57
- 中国电子器材总公司官网从一个sql注入漏洞到为所欲为的权限
- SQL注射漏洞
- 高
- 2015-07-29 16:41
- 全国个人诚信公共服务平台官网可获取后台权限(可影响数十万会员信息)
- xss跨站脚本攻击
- 高
- 2015-04-01 18:31
- 中国人民大学某站sql注射一枚
- SQL注射漏洞
- 中
- 2015-04-01 18:22
- 中国人民大学某站后台弱口令可上传getshell
- 后台弱口令
- 高
- 2015-04-01 12:24
- 中国人民大学某站首页存储型xss一枚
- xss跨站脚本攻击
- 中
- 2015-03-31 17:38
- 人民大学easySchool系统任意文件上传
- 任意文件遍历/下载
- 高
- 2015-03-31 17:31
- 中国人民大学某站上传漏洞可得jsp大马一只
- 文件上传导致任意代码执行
- 高
- 2015-03-31 17:24
- 中国劳动科学博士生论坛后台弱口令,可截断上传拿shell
- 文件上传导致任意代码执行
- 高
- 2015-03-31 12:07
- 中国人民大学某站上传漏洞getshell
- 文件上传导致任意代码执行
- 高
- 2015-02-04 11:43
- 枣庄市财政信息网漏洞
- 重要敏感信息泄露
- 中
- 2014-09-24 14:00
- 四川省省委民革网数据库下载
- 敏感信息泄露
- 中
- 2014-08-27 19:16
- 河北农业大学教务系统漏洞(可改考试成绩,可查看教师、管理员账号密码)
- 内部绝密信息泄漏
- 高
- 2014-08-20 11:26
- 燕山大学校友网漏洞,机群沦陷(1)
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复