擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-05-23 17:17
- [大型互联网系列之五]搜狐某分站任意文件读取+一些敏感信息
- 任意文件遍历/下载
- 中
- 2013-05-20 22:43
- [大型互联网系列之四]搜狗某站点开发人员安全意识不足,泄漏数据库配置文件
- 重要敏感信息泄露
- 中
- 2013-05-20 11:31
- [大型互联网系列之二]人人网某站点泄露大量员工信息,包括员工电话以及业务信息
- 重要敏感信息泄露
- 中
- 2013-05-20 11:13
- [大型互联网系列之一]百度某后台访问未限制,泄漏业务信息!
- 重要敏感信息泄露
- 高
- 2013-05-19 18:48
- [大型互联网系列之三]凤凰网某系统访问弱口令,泄漏大量敏感信息.
- 服务弱口令
- 高
- 2013-05-17 17:49
- 搜狐某服务器上某数据库对外开放并且可下载(有用户信息)!
- 重要敏感信息泄露
- 高
- 2013-05-15 16:12
- 搜狐微博某处csrf,可定向获取关注(含过程)
- CSRF
- 中
- 2013-05-14 10:30
- 搜狐微博某处存储型跨站,可定向打任意用户!
- xss跨站脚本攻击
- 高
- 2013-05-13 14:24
- 驴妈妈一处未授权访问
- 未授权访问/权限绕过
- 中
- 2013-05-13 12:18
- 江苏卫视某分站存在命令执行
- 命令执行
- 中
- 2013-05-12 01:46
- 寺库中国某站命令执行
- 命令执行
- 高
- 2013-05-11 02:15
- 百度某分站配置不当爆敏感信息
- 系统/服务运维配置不当
- 低
- 2013-05-09 16:15
- 搜狗主站domxss一枚,可用于钓鱼
- xss跨站脚本攻击
- 低
- 2013-05-07 17:04
- 中央戏剧学院漏洞合集(目前流行抓明星?)
- 成功的入侵事件
- 高
- 2013-05-03 11:22
- 一批教育相关单位struts2命令执行
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复