擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-28 13:43
- 听云重置任意用户密码&平行权限可禁用删除任意应用
- 设计缺陷/逻辑错误
- 高
- 2015-08-25 12:02
- 美丽说某平台大量功能存在设计缺陷(账号越权操作)
- 设计缺陷/逻辑错误
- 高
- 2015-08-24 13:26
- Time-Based SSRF-美丽说一处SSRF
- 设计缺陷/逻辑错误
- 中
- 2015-08-19 21:37
- 搜狗某平台Blind XXE漏洞(读取文件/SSRF/Struts2命令执行)
- 设计缺陷/逻辑错误
- 高
- 2015-08-14 10:53
- 百度某平台Blind XXE漏洞&可Bool型SSRF攻击
- 设计缺陷/逻辑错误
- 高
- 2015-08-07 11:34
- 搜狐某云平台API接口SSRF续集(一种新姿势)
- 设计缺陷/逻辑错误
- 高
- 2015-08-07 08:32
- 搜狐某云平台API接口SSRF续集-绕过
- 设计缺陷/逻辑错误
- 高
- 2015-07-27 08:12
- 搜狐某云服务API接口导致SSRF/手工盲打到Struts2命令执行
- 设计缺陷/逻辑错误
- 高
- 2015-07-25 15:04
- 搜狐某Pay服务器存在心脏滴血漏洞(敏感信息泄露)
- 重要敏感信息泄露
- 低
- 2015-07-21 22:44
- 中国南车某平台配置不当Getshell(影响内网安全)
- 系统/服务运维配置不当
- 高
- 2015-07-21 10:33
- Resin漏洞利用案例之Windows全盘遍历漏洞(以某省戒毒所为例)
- 系统/服务补丁不及时
- 高
- 2015-07-14 16:50
- 人民网某平台管理后台默认口令/可Getshell
- 服务弱口令
- 高
- 2015-07-13 13:35
- 北京电视台某业务平台远程命令执行
- 系统/服务运维配置不当
- 高
- 2015-07-13 09:57
- Resin漏洞利用案例之目录遍历/以金蝶某系统为例
- 默认配置不当
- 高
- 2015-07-06 11:54
- 酒店供应链之汇通天下内网漫游/下至旅馆上至各大旅行平台等
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复