擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-29 11:52
- 紫金保险某系统GetShell影响数百万团体/个人保单信息
- 系统/服务补丁不及时
- 高
- 2016-05-29 11:51
- 国元信托某站SQL注入/大量信息泄露/可进入其他系统
- SQL注射漏洞
- 高
- 2016-05-29 11:46
- 天津市气象局某系统可Getshell(影响多个气象系统/多个数据库信息/可发布气象信息/泄露卫星数据/观测数据/实时预警/涉及百万数据)
- 命令执行
- 高
- 2016-05-29 10:05
- 美囤妈妈某处未授权访问/涉及多个部门员工信息/员工邮箱/内部smba密码等等信息
- 重要敏感信息泄露
- 高
- 2016-05-29 09:50
- 新浪房产某站点SQL注入/涉及上万装修人员身份信息
- SQL注射漏洞
- 高
- 2016-05-29 09:37
- 乐视网多个内部员工账户外泄导致内网漫游
- 成功的入侵事件
- 高
- 2016-05-29 09:29
- 完美绕过安全狗进行SQL注入/可使用sqlmap进行注入
- 网络设计缺陷/逻辑错误
- 高
- 2016-05-29 09:27
- 华安保险某站认证绕过命令执行可Shell
- 命令执行
- 高
- 2016-05-28 21:38
- 顺丰某系统修复不当导致getshell
- 文件上传导致任意代码执行
- 高
- 2016-05-28 15:27
- 55BBS某系统设计逻辑缺陷涉及内部敏感信息(公司组织架构/员工福利薪资等)
- 设计缺陷/逻辑错误
- 高
- 2016-05-28 13:48
- 晋中市榆次融信村镇银行网上银行弱口令getshell
- 服务弱口令
- 高
- 2016-05-28 13:07
- 中国东方航空某站存在SQL注入漏洞(附验证脚本)
- SQL注射漏洞
- 高
- 2016-05-28 11:03
- 某省住房和城乡建设厅SQL注入涉及上百万的人员信息(可跨库查询)
- SQL注射漏洞
- 高
- 2016-05-28 09:17
- 东方航空某处口令较弱(mail+vpn可内网)
- 后台弱口令
- 高
- 2016-05-28 09:02
- 南通网上家长学校SQL注入(cloudeye结合sqlmap返显/涉及326W+用户信息)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复