擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-02-27 12:57
- oppo官网某站报错注入(附python POC脚本)至GETSHELL
- SQL注射漏洞
- 高
- 2016-02-06 07:16
- 巨人某站配置不当源码泄露可导致远程连接数据库
- 应用配置错误
- 高
- 2015-12-06 15:57
- 华图教育从xss到内网漫游(某原因导致所有内网系统/外网均可访问/不需要拨入vpn)
- 设计缺陷/逻辑错误
- 高
- 2015-08-08 19:17
- 中兴某站GETSHELL(任意添加管理员/数据库文件下载/多个后台同时沦陷/包括wiki系统等/大量API接口外漏)
- 设计缺陷/逻辑错误
- 高
- 2015-08-06 22:37
- 巨人网络某站GETSHELL(可随意添加管理员&10000+数据泄露)
- 未授权访问/权限绕过
- 高
- 2015-07-05 10:47
- 从中石化主站数据库文件任意下载(数十万数据泄露)到Getshell(漫游内网)各个分站同时沦陷(安全是一个整体呀)
- 任意文件遍历/下载
- 高
- 2015-05-13 18:45
- 吉林大学某官方App存在越权操作,全校师生信息泄露
- 未授权访问/权限绕过
- 高
- 2015-05-11 15:49
- 饿了么xss打到管理员后台从此吃饭不用愁
- xss跨站脚本攻击
- 高
- 2015-05-11 15:20
- 艺龙官方App存储型xss可打到管理员cookie/可shell内网
- xss跨站脚本攻击
- 高
- 2015-02-25 09:09
- 某通用型cms建站系统注入漏洞(涉及大量政务网站)
- SQL注射漏洞
- 高
- 2015-01-30 11:00
- 苏宁某站注入漏洞 可获大量信息(可获管理员密码hash)
- SQL注射漏洞
- 高
- 2015-01-28 15:49
- 房多多某处SQL注入漏洞可能泄露50W客户信息手机号码等等
- SQL注射漏洞
- 高
- 2015-01-24 12:34
- 某航空传媒公司主站注入漏洞涉及大量航空公司数据(几乎涵盖国内所有航空公司&机场)
- SQL注射漏洞
- 高
- 2015-01-19 12:46
- 吉林省某政府网站sql注入 可获大量信息
- SQL注射漏洞
- 高
- 2015-01-15 17:51
- 吉林大学某交易系统可随意添加管理员 可修改大量信息
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复