擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-11 10:31
- 医保全新大药房数据库配置不当泄露数万卡号/身份证/手机号/通讯地址(getshell+脱裤)
- 服务弱口令
- 高
- 2016-03-28 12:37
- 富德保险APP之E动生命存在重置任意用户密码漏洞(以亲戚为案例)
- 网络设计缺陷/逻辑错误
- 高
- 2016-03-18 18:00
- 通过天翼用户中心暴力破解出21CN邮箱账号
- 未授权访问/权限绕过
- 中
- 2016-03-18 11:54
- 华安保险某站配置不当可执行系统命令(涉及敏感信息)
- 系统/服务运维配置不当
- 中
- 2016-01-13 15:18
- 汉明科技网站设计缺陷到众多系统及内网惨遭沦陷
- 设计缺陷/逻辑错误
- 高
- 2016-01-05 16:46
- 科达视频监控平台数据库弱口令(涉及中国人民财产保险苏州分公司所有设备)
- 服务弱口令
- 低
- 2016-01-04 15:34
- 软媒旗下网站设计缺陷可撞库
- 未授权访问/权限绕过
- 中
- 2015-12-23 14:04
- 山东联通(11个市)IP综合网管账号缺陷涉及全省数十万台通信设备
- 基础设施弱口令
- 高
- 2015-12-16 11:31
- 猫色商城系统设计缺陷导致支付漏洞(只需邮费购买任意物品)
- 设计缺陷/逻辑错误
- 高
- 2015-12-15 14:34
- 江苏省高校计算机等级考试中心管理后台弱口令登陆(可恶意刷人民币)
- 后台弱口令
- 高
- 2015-12-14 18:10
- 南京邮电大学多个站点存在SQL注入漏洞导致学生信息泄露/修改学分
- SQL注射漏洞
- 高
- 2015-12-14 17:12
- 南京邮电大学多个站存在远程命令执行漏洞(已撕入内网)
- 成功的入侵事件
- 高
- 2015-12-09 14:14
- 南京邮电大学某站设计缺陷可getshell/获取服务器权限/数据库SA权限
- 成功的入侵事件
- 高
- 2015-11-26 09:28
- 国家邮政局某系统存在设计逻辑缺陷用户信息泄露
- 设计缺陷/逻辑错误
- 中
- 2015-08-30 17:46
- 辽宁鞍山税务局某站存在sql注入(已入后台+泄露数万企业税务信息)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复