擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-20 17:13
- 网站安全狗webshell防御功能完全绕过(多种方法/适用于多种语言环境)
- 设计错误/逻辑缺陷
- 高
- 2015-12-22 16:34
- 安全狗SQL注入防御策略完全bypass之二
- 设计缺陷/逻辑错误
- 高
- 2015-12-22 16:31
- 云锁 sql注入防御策略 完全bypass #1
- waf
- 高
- 2015-07-14 12:17
- 长亭科技sqlchop bypass
- SQL注射漏洞
- 高
- 2015-07-06 19:21
- 阿里巴巴云盾防御策略可以bypass #3
- 设计错误/逻辑缺陷
- 高
- 2015-05-26 10:45
- 阿里巴巴云盾防御策略可以bypass(实例证明)
- 设计缺陷/逻辑错误
- 高
- 2015-05-08 16:00
- 搜狗多处已修补XSS漏洞均可被绕过
- xss跨站脚本攻击
- 高
- 2015-05-07 14:46
- 51IDC某处配置不当一枚造成任意文件读取
- 重要敏感信息泄露
- 高
- 2015-05-03 23:53
- 北京国际首都机场重要敏感信息泄露导致出现一系列安全问题(可泄露所有人的登机信息、理论可getshell)
- 系统/服务运维配置不当
- 高
- 2015-04-26 10:51
- 阿里巴巴云盾防御策略可以bypass
- 设计缺陷/逻辑错误
- 中
- 2015-04-17 10:23
- 大米CMS最新版注入可创建有任意余额的账户!
- SQL注射漏洞
- 中
- 2015-04-13 18:16
- EduSoho 最新版两处泄露accessKey和secretKey
- 敏感信息泄露
- 高
- 2015-04-09 10:28
- 大米CMS最新版一个参数引发多处sql注入, 绕过防御(附验证脚本)
- SQL注射漏洞
- 高
- 2015-04-07 11:17
- 全国大学生信息安全竞赛泄露所有参赛队员信息、可修改任意用户信息!
- 未授权访问/权限绕过
- 中
- 2015-03-31 17:55
- 腾讯QQ/微信手机客户端(ios、安卓)URL欺骗漏洞
- 设计错误/逻辑缺陷
- 低
-
- 提交日期
- 标题
- 领域
- 回复