擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-20 13:40
- 某WiFi供应商漏洞致数百家医院信息百万用户信息泄漏
- 成功的入侵事件
- 高
- 2015-08-09 00:23
- 卫士通主站设计缺陷getshell
- 文件上传导致任意代码执行
- 高
- 2015-08-05 19:01
- 绿城集团主站后台存在弱口令
- 后台弱口令
- 高
- 2015-08-03 18:19
- 绿城集团主站设计缺陷任意文件上传可getshell
- 文件上传导致任意代码执行
- 高
- 2015-07-15 17:00
- 京东某站任意文件上传漏洞可xss
- 文件上传导致任意代码执行
- 中
- 2015-07-15 01:00
- 奥康商城某漏洞导致大量订单信息和优惠券信息泄露(可自发万元现金券)
- xss跨站脚本攻击
- 高
- 2015-07-14 11:01
- 奥康某站设计不当导致进入后台并getshell
- 成功的入侵事件
- 高
- 2015-07-10 17:34
- 匹克某站设计不当getshell大量敏感信息泄露(已入内网)
- 成功的入侵事件
- 高
- 2015-06-10 16:25
- 尚妆网某站设计不当可任意获取用户信息和订单信息
- 未授权访问/权限绕过
- 高
- 2015-06-10 14:35
- 中国移动飞信MAC客户端漏洞可远程代码执行或打开应用(需一个简单的触发条件)
- 远程代码执行
- 中
- 2015-06-10 10:40
- 携程主站和酒店管理系统存储型XSS(已盲打到后台)
- xss跨站脚本攻击
- 中
- 2015-06-09 16:00
- 桃花坞商城SQL注入漏洞(70万用户信息+30万订单信息+各种管理员信息)
- SQL注射漏洞
- 高
- 2015-06-08 09:23
- 尚妆网某站存储型XSS漏洞(用户cookie源源不断)
- xss跨站脚本攻击
- 高
- 2015-06-06 01:00
- 尚妆网订单漏洞导致后台数据泄露(10万订单数据+支付宝账号信息+20万用户手机号+邮箱)
- xss跨站脚本攻击
- 高
- 2015-06-04 10:00
- 金蝶友商某站SQL注入漏洞可拖库获取大量敏感信息
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复