擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-27 16:12
- 2345导航DNS运维站点OpenSSL心脏滴血和另一站点MySQL注射
- 系统/服务补丁不及时
- 高
- 2015-01-24 18:03
- UCweb某站点目录遍历致敏感配置信息泄漏
- 任意文件遍历/下载
- 高
- 2015-01-24 15:56
- 陌陌某测试后台弱口令
- 服务弱口令
- 低
- 2015-01-23 21:53
- UCweb某接口可轻易暴力破解用户帐号
- 设计缺陷/逻辑错误
- 中
- 2015-01-21 22:38
- 阿里巴巴少量内部敏感信息泄漏
- 内部绝密信息泄漏
- 中
- 2015-01-20 13:52
- UCweb某pypi镜像泄漏数据库配置信息
- 重要敏感信息泄露
- 中
- 2015-01-19 14:38
- UCweb测试服务器可以getshell
- 文件上传导致任意代码执行
- 高
- 2015-01-17 21:17
- 苏宁某站点存在鸡肋DB2注射(附验证脚本)
- SQL注射漏洞
- 低
- 2015-01-16 16:01
- 苏宁某后台弱口令(泄漏少量用户邮箱手机号)
- 后台弱口令
- 中
- 2015-01-15 19:58
- 优酷一处内部敏感信息泄漏
- 重要敏感信息泄露
- 中
- 2015-01-15 14:07
- 苏宁某后台弱口令getshell进内网
- 文件上传导致任意代码执行
- 高
- 2015-01-14 16:41
- 苏宁某后台访问控制不严
- 未授权访问/权限绕过
- 低
- 2015-01-13 17:41
- 土豆网某后台弱口令(泄漏少量会员手机号)
- 后台弱口令
- 中
- 2015-01-13 16:18
- 惠普(hp.com)另一站点MSSQL bool盲注
- SQL注射漏洞
- 中
- 2015-01-13 16:08
- 中国电信某业务可文件遍历(泄漏数据库配置,外网redis可连接)
- 任意文件遍历/下载
- 中
-
- 提交日期
- 标题
- 领域
- 回复