擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-30 10:36
- 运营商安全之中国联通多个漏洞打包(手动注入案例)
- SQL注射漏洞
- 高
- 2016-05-27 23:09
- 航空安全之吉祥航空某系统web service注入漏洞
- SQL注射漏洞
- 高
- 2016-05-26 20:06
- 运营商安全之中国移动多个漏洞打包(可SHELL内网漫游)
- 文件上传导致任意代码执行
- 高
- 2016-05-05 14:40
- 一次对九元航空的渗透测试
- 设计缺陷/逻辑错误
- 高
- 2016-04-03 21:49
- 科大讯飞未授权访问&Padding Oracle Vulnerability漏洞,可查看任意用户密码
- 未授权访问/权限绕过
- 高
- 2016-03-25 23:59
- 科大讯飞某系统存在弱口令SQL注入导致Shell(可内网)
- 后台弱口令
- 高
- 2016-01-17 21:14
- 吉祥航空多个问题提交(内部通讯录\域账号直入多个系统\边界安全等)
- 内部绝密信息泄漏
- 高
- 2016-01-11 16:41
- 航空安全之春秋航空SQL注入等打包提交, 泄漏海量数据(百万订单信息\用户数据\内部文档等)
- SQL注射漏洞
- 高
- 2015-12-16 10:51
- 电商安全之当当网设计缺陷打包提交(影响32W订单信息、客户联系地址等)
- 设计缺陷/逻辑错误
- 高
- 2015-11-26 11:15
- 快递安全之中通速递邮箱系统多账号信息泄漏(涉及内部通讯录\当当、天猫等订单信息\附验证脚本)
- 敏感信息泄露
- 高
- 2015-11-23 10:14
- 中兴多个SQL注入打包提交(显错注入\DBA权限\150个数据库)
- SQL注射漏洞
- 高
- 2015-11-10 10:06
- 中兴某站点开我链接号就会被盗号(附POC)
- CSRF
- 高
- 2015-11-06 10:23
- 中兴某站点任意用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-10-22 19:26
- 航空安全之均瑶集团旗下某系统SQL注入打包提交
- SQL注射漏洞
- 高
- 2015-10-22 17:22
- 航空安全之海南航空DNS域传送漏洞#2
- 重要敏感信息泄露
- 中
-
- 提交日期
- 标题
- 领域
- 回复