擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-14 00:39
- 链家地产某站修复后再次getshell到简单内网漫游(修复不彻底)
- 文件上传导致任意代码执行
- 高
- 2015-09-16 12:29
- 链家地产某站getshell到简单内网漫游
- 文件上传导致任意代码执行
- 高
- 2015-08-24 12:04
- 链家某站由一个弱口令导致一次简单内网漫游(修复不彻底)
- 未授权访问/权限绕过
- 高
- 2014-09-28 17:38
- bookingeCMS ktvCMS 注入两枚(包含登陆框注入)
- SQL注射漏洞
- 高
- 2014-09-26 11:55
- bookingeCMS ktvCMS SQL注入+绕过手机验证任意注册
- SQL注射漏洞
- 高
- 2014-09-18 11:27
- 某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传)
- 文件上传导致任意代码执行
- 高
- 2014-09-04 11:57
- 某企事业通用建站系统SQL注入
- SQL注射漏洞
- 高
- 2014-09-01 17:14
- 某通用校用平台任意文件上传GetShell
- 默认配置不当
- 高
- 2014-08-27 17:45
- bookingeCMS ktvCMS SQL注入两枚
- SQL注射漏洞
- 高
- 2014-08-27 16:21
- 某在线考试系统SQL注入(无需登录,多家政府网站躺枪)
- SQL注射漏洞
- 高
- 2014-08-25 19:01
- 四川省达州市某政府网站SQL注射(居民姓名+身份证+电话+住址+单位泄漏)
- SQL注射漏洞
- 高
- 2014-08-16 16:14
- 药房网某处奇葩越权获任意用户权限
- 未授权访问/权限绕过
- 高
- 2014-08-05 23:55
- 快达航空设计缺陷可越权查看、修改用户信息(机票开房订单、姓名、电话、身份证、行程、用户名、邮箱等等)
- 设计缺陷/逻辑错误
- 高
- 2014-07-26 22:36
- 大朴网越权之修改任意用户订单
- 未授权访问/权限绕过
- 高
- 2014-07-25 18:33
- 大朴网越权之取消任意用户订单
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复