擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-09-12 19:29
- 敏感信息泄露系列#2 开发运维管理不当可导致微博大V被控制
- 敏感信息泄露
- 高
- 2013-09-11 10:47
- 优酷某分站反射型XSS一枚
- xss跨站脚本攻击
- 低
- 2013-09-10 14:07
- 敏感信息泄露系列#1 系统管理员运维不当导致唱吧3000万+用户信息告急
- 重要敏感信息泄露
- 高
- 2013-08-29 13:49
- 创新工场某分站配置不当导致任意代码执行
- 系统/服务运维配置不当
- 高
- 2013-08-28 18:23
- 大数据HACK系列#5 我是如何沦陷知乎的!
- 设计缺陷/逻辑错误
- 高
- 2013-08-27 15:02
- 欧朋某分站后台弱口令漏洞之二(已进入后台)
- 后台弱口令
- 中
- 2013-08-27 13:29
- 人人网某分站逻辑缺陷导致服务器沦陷(可SHELL)
- 设计缺陷/逻辑错误
- 高
- 2013-08-26 21:07
- 北京联达动力OA协同办公管理平台任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2013-08-25 15:38
- 豌豆荚边界应用缺陷导致1200万用户数据告急(云端相册 通讯录 短信备份)
- 系统/服务运维配置不当
- 高
- 2013-08-24 21:18
- 豌豆荚主站某频道设计缺陷 可间接攻击关联系统
- 设计缺陷/逻辑错误
- 高
- 2013-08-19 16:08
- 途牛网某服务配置失误 导致论坛敏感文件泄露(致使百万用户信息告急)
- 重要敏感信息泄露
- 高
- 2013-08-15 15:57
- 大数据HACK系列#4 百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的实战Fuzz篇)
- 网络设计缺陷/逻辑错误
- 高
- 2013-08-15 13:32
- 中国玩家网某分站本地文件包含漏洞可获取SHELL(130万用户信息告急)
- 文件包含
- 高
- 2013-08-14 23:46
- 三国杀某分站后台弱口令+SQL注入漏洞
- SQL注射漏洞
- 高
- 2013-08-14 17:10
- 阿里巴巴某分站用户弱口令可获取WEBSHELL(有证明)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复