擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-02-01 23:16
- 新浪微博一处反射型XSS(可截获用户登录名及明文密码、可蠕虫、可刷关注)
- XSS 跨站脚本攻击
- 高
- 2015-05-29 15:22
- 飞虎乐购某管理系统SQL注射(多个系统数据库侧漏)
- SQL注射漏洞
- 高
- 2015-05-21 15:17
- 中国电信某站点存储型XSS(奇葩修复方法)
- xss跨站脚本攻击
- 高
- 2015-03-16 14:54
- 某相亲APP SQL注射
- SQL注射漏洞
- 高
- 2015-03-09 15:46
- 中国电信某站点存储型XSS
- xss跨站脚本攻击
- 高
- 2015-02-11 17:55
- 可通过微信绑定某省任意电信手机账户(绑定后可查开户人真实姓名/身份证号码等等)
- 账户体系控制不严
- 高
- 2014-12-12 13:56
- 53KF任意文件下载漏洞(多个企业中标)
- 任意文件遍历/下载
- 高
- 2014-09-24 17:33
- 西安电信某站SQL注入
- SQL注射漏洞
- 高
- 2014-06-21 00:24
- 百度导航违章查询SQL注入大量车辆信息泄露
- SQL注射漏洞
- 高
- 2014-04-03 15:29
- 多米音乐借口设计缺陷免费下载魅族Flyme收费音乐
- 未授权访问/权限绕过
- 高
- 2014-04-01 11:32
- 蓝港在线某分站SQL注入
- SQL注射漏洞
- 中
- 2014-04-01 11:25
- 微盟某页面POST SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-03-07 15:40
- 光明网某分站SQL注入
- SQL注射漏洞
- 中
- 2014-03-07 13:38
- 陕西省人力资源服务机构管理系统登录页POST注入
- SQL注射漏洞
- 高
- 2014-03-05 18:25
- 华商网某二级域名SQL注入
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复