擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-03 13:31
- 文轩网某管理系统SQL注入(垃圾袋引发的血案/大量数据/多处管理员帐号/内部信息/上千名管理员/内部资料/敏感信息)
- SQL注射漏洞
- 高
- 2016-04-08 11:02
- 乔丹主站SQL注入(泄漏大量订单/大量数据/root+dba写入shell/失败的内网漫游)
- SQL注射漏洞
- 高
- 2016-04-06 22:48
- 匹克某系统getshell(一次成功的内网漫游\成功getshell某系统)
- SQL注射漏洞
- 高
- 2016-04-06 21:00
- 匹克某站点站多处SQL注入(泄露300w敏感信息/等)
- SQL注射漏洞
- 高
- 2016-04-04 22:16
- 我是如何测试北京汽车一系列内部服务安全的(dba权限/root帐号/内网遨游)
- SQL注射漏洞
- 高
- 2016-04-04 11:36
- 桔子分期某站getshell(内网漫游,mysql沦陷)
- 文件上传导致任意代码执行
- 高
- 2016-04-02 11:30
- ebogame主站post注入涉及402W万玩家信息(用户名/密码/支付密码等)
- SQL注射漏洞
- 高
- 2016-04-02 09:24
- 战旗TV某后台奇葩登录
- 设计缺陷/逻辑错误
- 高
- 2016-03-31 10:15
- p2p金融安全之众议众筹sql注入打包
- SQL注射漏洞
- 高
- 2016-03-21 08:41
- 炎龙COG宽字节合集 都是root权限(外加绝对路径)
- SQL注射漏洞
- 高
- 2015-07-07 09:38
- 本来生活网100块钱拿1900的礼金卡
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 09:35
- 名鞋库任意查看任意用户收货地址+修改+删除(高达120W)
- 未授权访问/权限绕过
- 高
- 2015-06-05 15:52
- 名鞋库某功能存在平行权限问题
- 未授权访问/权限绕过
- 高
- 2015-06-03 16:52
- 龙珠网直播平台一处越权修改他人信息
- 未授权访问/权限绕过
- 高
- 2015-05-28 15:49
- 花集网任意查看技能证书+修改+删除+下载证书(三)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复