擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-02 21:46
- 活动行设计缺陷可登录其他用户账户
- 设计缺陷/逻辑错误
- 中
- 2015-09-25 00:33
- 上海讯联数据服务有限公司服务器口令泄露(可获取root权限)
- 重要敏感信息泄露
- 高
- 2015-08-24 17:18
- 江西移动某站后台未授权访问可查用户手机缴费记录等信息+任意文件读取一处
- 未授权访问/权限绕过
- 高
- 2015-01-12 10:56
- 联想某站点后台安全缺陷以及SQL注入
- SQL注射漏洞
- 高
- 2014-10-12 16:20
- 海通证券某系统越权+弱口令(附lotus domino执行命令方法)
- 服务弱口令
- 高
- 2014-09-22 00:41
- 金融采购网所属采购平台svn弱口令
- 服务弱口令
- 高
- 2014-08-27 23:53
- 爱康国宾4处弱口令及1处getshell
- 后台弱口令
- 高
- 2014-03-14 11:49
- 艺龙旅行网一个反射xss到存储xss测试过程
- xss跨站脚本攻击
- 中
- 2013-08-15 18:14
- 传承链接管理系统后台存在任意文件读取漏洞+上传检查不严谨可Getshell(读取源码逻辑绕过限制)
- 文件上传导致任意代码执行
- 中
- 2013-07-16 17:41
- 饭统网mantis系统弱口令
- 服务弱口令
- 中
- 2013-06-27 16:00
- TCL一个被忽略漏洞利用,可shell获取系统权限
- 文件上传导致任意代码执行
- 中
- 2013-06-25 14:49
- 海尔集团某处SAP命令执行1处
- 命令执行
- 高
- 2013-06-22 14:53
- 对苏宁易购一次完整的web检测过程(多图)
- 命令执行
- 高
- 2013-06-17 14:28
- 优酷某分站存储xss
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复