擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-07-10 15:05
- 当当网某站点SSRF可以遍历本地文件
- 任意文件遍历/下载
- 高
- 2016-05-17 20:55
- 新浪微博docker remote API未授权访问导致远程命令执行(root)
- 网络未授权访问
- 高
- 2016-05-16 16:15
- 网易某站点MySQL注射
- SQL注射漏洞
- 高
- 2016-05-15 18:06
- 网易某站点MySQL注射(附python脚本)
- SQL注射漏洞
- 高
- 2016-04-03 11:19
- 网易163某站点存在隐式命令注入
- 命令执行
- 高
- 2016-04-01 22:17
- 搜狐某站点隐式命令注入Getshell
- 命令执行
- 高
- 2016-04-01 12:49
- 网易163某站点MySQL报错注入
- SQL注射漏洞
- 高
- 2016-03-31 16:42
- 陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)
- 设计缺陷/逻辑错误
- 中
- 2016-03-29 16:02
- 百度某站点任意文件遍历(泄漏多个数据库帐号密码)
- 任意文件遍历/下载
- 高
- 2016-03-29 11:00
- microsoft.com某站点AngularJS模板标签注入漏洞
- XSS 跨站脚本攻击
- 中
- 2016-03-29 10:19
- 网易某站点MySQL注入(root)和备份文件泄漏
- SQL注射漏洞
- 高
- 2016-03-28 11:29
- 网易某站点MySQL报错注入漏洞
- SQL注射漏洞
- 高
- 2016-03-27 23:17
- 百度某站点python模板远程代码执行(在不支持多行和exec的情形执行系统命令)
- 命令执行
- 高
- 2016-03-25 19:53
- 搜狐某内部系统远程命令执行及未授权访问
- 命令执行
- 高
- 2016-03-25 09:15
- WPS某站点可随机登录用户帐号查看他人隐私文件
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复