擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-18 19:42
- P2P金融安全之分期乐任意用户密码可修改
- 设计缺陷/逻辑错误
- 高
- 2016-03-18 17:58
- 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码
- 账户体系控制不严
- 高
- 2016-03-16 13:59
- 深信服VDI系统突破沙盒限制执行任意系统命令控制服务器
- 权限提升
- 高
- 2016-02-29 12:57
- 99旅店连锁APP订单越权遍历(涉及大量用户信息)
- 未授权访问/权限绕过
- 高
- 2016-02-18 13:55
- 日本最大域名注册商Onamae主站sql注入漏洞(较鸡肋)
- SQL注射漏洞
- 高
- 2015-12-15 08:41
- 一起学习网cookie注射打包及任意用户密码读取漏洞(130万学生数据)
- SQL注射漏洞
- 高
- 2015-11-23 20:22
- 中信银行某系统struts2命令执行修复不当(root权限)
- 命令执行
- 高
- 2015-11-23 14:38
- 约单官网后台沦陷可泄漏大量用户敏感信息(用户手机号等资料及大量实名信息)
- 账户体系控制不严
- 高
- 2015-11-09 19:19
- 山东省生育证预约系SQL注入数百万个人信息(看看哪些人要二胎)
- SQL注射漏洞
- 高
- 2015-11-05 16:45
- 中国联通某漏洞看我如何调戏/控制190万粉的沃门户官微
- 账户体系控制不严
- 高
- 2015-11-02 07:21
- 中国电信微店系统设计缺陷涉及电信微店管理员账号密码及订单风险
- 未授权访问/权限绕过
- 高
- 2015-10-29 17:15
- 中国商业港多处sql注入可导致395万会员信息泄漏(影响大量企业)
- SQL注射漏洞
- 高
- 2015-10-28 14:31
- 迅雷某消息系统存在漏洞可导致向2.9亿用户投放任意广告或挂马(所有会员/客户端/合作伙伴/内部部门)
- 账户体系控制不严
- 高
- 2015-10-27 10:53
- 北京电信某分站运维不当可导致getshell
- 服务弱口令
- 高
- 2015-10-27 02:13
- 优信二手车某站sql注入漏洞2(可泄漏35万+用户信息)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复