擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-29 21:28
- 某房地产门户网存在SQL注入SA权限(时间/布尔/Union)可OS-Shell(system权限)
- SQL注射漏洞
- 高
- 2015-09-28 00:01
- 某网络有限公司存在多处SQL盲注(布尔/时间/union),可查看渠道商用户名和密码
- SQL注射漏洞
- 高
- 2015-09-26 08:29
- 某贵金属电子交易平台配置不当泄露用户信息(已经getshell,可查看用户身份证和银行卡图片)
- 文件上传导致任意代码执行
- 高
- 2015-09-24 23:29
- 某信息服务平台存在Struts2漏洞(administrator权限)
- 系统/服务补丁不及时
- 中
- 2015-09-23 11:02
- 某医师考核管理系统未授权登录可以查看相关考核试卷题库
- 未授权访问/权限绕过
- 高
- 2015-09-23 08:18
- 北京某理财服务机构配置不当造成用户信息泄露(已getshell,可查看用户身份证和银行卡图片)
- 成功的入侵事件
- 高
- 2015-09-19 09:33
- 畅游某数据分析平台配置不当导致信息泄露(可查看相关项目数据分析)
- 系统/服务运维配置不当
- 高
- 2015-09-16 22:25
- 某采购电子商务网站多个漏洞打包(越权/注入/弱口令)
- SQL注射漏洞
- 高
- 2015-09-15 20:30
- 某贵金属电子交易平台配置不当造成用户信息泄露(已getshell,可查看用户的身份证和银行卡图片)
- 成功的入侵事件
- 高
- 2015-09-07 11:31
- 某省地方电力(集团)有限公司存在多处SQL注入(基于时间/布尔/UNION盲注)
- SQL注射漏洞
- 高
- 2015-09-06 12:21
- 某外汇交易商站点目录未授权访问可遍历(已getshell,可查看用户的身份证和银行卡图片)
- 成功的入侵事件
- 高
- 2015-09-01 10:02
- 某钻石外汇交易商配置不当(可上传getshell/目录可遍历查看用户身份证图片)
- 成功的入侵事件
- 高
- 2015-08-26 10:28
- ASC网上外汇交易服务公司任意文件上传处未定义和过滤文件类型(已getshell可查看用户身份证及银行卡图片)
- 成功的入侵事件
- 高
- 2015-08-25 21:45
- 某商用车车队管理的智能服务系统可越权修改其他用户密码(可将他人的密码任意修改)
- 未授权访问/权限绕过
- 高
- 2015-08-21 10:12
- 某海外购物网站订单可遍历(用户个人信息泄露:姓名,手机号码,地址及其身份证号码)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复