擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-26 22:02
- 中兴软创某重要站点多个漏洞打包(Getshell\影响10台服务器数十个web应用\涉及多个数据库账户)
- 成功的入侵事件
- 高
- 2016-01-10 10:04
- 广州市交通信息发布屏系统高危漏洞可发布任意信息(可远程控制四个区上百块LED屏幕\影响公交车停站位置)
- 未授权访问/权限绕过
- 高
- 2016-01-04 14:41
- 百度某站点URL跳转可钓鱼攻击
- URL跳转
- 高
- 2015-12-21 10:08
- 海底捞一处越权可为任意用户发布说说(类似朋友圈)
- 未授权访问/权限绕过
- 高
- 2015-12-19 11:40
- 苏州市电力某系统SQL注入导致服务器沦陷(DBA权限)
- SQL注射漏洞
- 高
- 2015-12-14 17:50
- 湖北机场集团某系统存在SQL注入(dba权限\沦陷服务器\可内网渗透)
- SQL注射漏洞
- 高
- 2015-12-13 23:58
- 平安银行杭州分行某系统SQL注入(dba权限\数千VIP客户信息泄露)
- SQL注射漏洞
- 高
- 2015-12-11 17:56
- 平顶山房管局又一处SQL注入(十三万的房屋所有者信息)
- SQL注射漏洞
- 高
- 2015-12-08 22:25
- 中车某系统弱口令可对机车信息和停靠站点修改(含15W条运行数据)
- 后台弱口令
- 中
- 2015-12-07 09:48
- 吉祥人寿某站点任意用户重置密码(非暴力破解)
- 设计缺陷/逻辑错误
- 高
- 2015-12-04 08:50
- 申通快递某接口设计缺陷无限制批量重置用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-12-01 15:12
- P2P安全之合产融某系统弱口令导致getshell
- 后台弱口令
- 高
- 2015-11-30 16:22
- 北京市食品药品监督局某系统弱口令导致服务器沦陷(数据库7000余表)
- 服务弱口令
- 高
- 2015-11-25 01:54
- 晋城电台某系统存在弱口令(短信平台16万互动信息泄露)
- 后台弱口令
- 高
- 2015-11-24 11:44
- 苏州铁通某系统设计缺陷(4个系统9个地区数百个OLT设备暴露\预计影响上万用户)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复