擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-30 13:55
- 12306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过)
- SQL注射漏洞
- 低
- 2014-12-27 19:34
- 三星集团另一站点MSSQL注射
- SQL注射漏洞
- 高
- 2014-12-27 19:30
- 同程旅游网某接口无限制撞库(验证破解用户62个)
- 设计缺陷/逻辑错误
- 高
- 2014-12-27 17:13
- 百度某站点存在本地文件读取漏洞脚本
- 任意文件遍历/下载
- 低
- 2014-12-27 14:58
- 大众点评某后台绕过后暴力破解(验证破解账号104个)
- 设计缺陷/逻辑错误
- 中
- 2014-12-27 14:54
- 迅雷某MySQL Server可远程登录(root)
- 系统/服务运维配置不当
- 中
- 2014-12-26 20:28
- 同程旅游网多个站点同类MSSQL注射(附验证脚本)
- SQL注射漏洞
- 高
- 2014-12-26 14:12
- 猎豹某站点SQL注射(附验证脚本)
- SQL注射漏洞
- 中
- 2014-12-24 14:56
- 金山词霸某站点MySQL报错注入
- SQL注射漏洞
- 高
- 2014-12-24 14:01
- 惠普又一站点MySQL注射(附验证脚本)
- SQL注射漏洞
- 中
- 2014-12-23 14:57
- 车易拍多个MSSQL注射(支持union和报错)
- SQL注射漏洞
- 高
- 2014-12-23 14:55
- 惠普某站点Oracle注射(附验证脚本)
- SQL注射漏洞
- 中
- 2014-12-23 12:56
- 布丁移动某MySQL Server可外连
- 重要敏感信息泄露
- 中
- 2014-12-22 10:08
- 联想某站点存在远程命令执行
- 命令执行
- 中
- 2014-12-21 16:23
- 百度知道一处MySQL注射(附验证脚本)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复