擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-02 14:48
- 运营商安全之中国联通某运维管理服务器弱口令(已沦为僵尸肉鸡)
- 服务弱口令
- 高
- 2015-12-02 14:06
- 运营商安全之中国移动某分站敏感文件泄漏服务器已被黑产利用
- 重要敏感信息泄露
- 高
- 2015-12-01 13:38
- 运营商安全之联通某业务分站注入
- SQL注射漏洞
- 高
- 2015-11-18 11:29
- 运营商安全之联通某处处都是bug的分站SQL注入涉及大量个人信息
- SQL注射漏洞
- 高
- 2015-11-18 11:28
- 运营商安全之中国移动某省营业厅注入+某分站漏洞或影响数据库
- SQL注射漏洞
- 高
- 2015-10-28 18:42
- 12580某系统getshell漏洞致内网多个数据库泄漏
- 命令执行
- 高
- 2015-10-26 11:58
- 运营商安全之中国移动某系统任意文件读取
- 文件包含
- 高
- 2015-10-26 09:43
- 运营商安全之中国移动某系统敏感文件泄漏(含用户账户,密码,邮箱,手机号)
- 重要敏感信息泄露
- 高
- 2015-10-23 13:35
- 中国电信网上营业厅逻辑漏洞可影响全用户详细个人信息/消费积分充话费/备份通讯录/绕过支付短信等(以某经纪人为例)
- 设计缺陷/逻辑错误
- 高
- 2015-08-30 15:51
- 联通某分站存在远程命令执行漏洞已成马场(可泄漏部分订单)
- 命令执行
- 高
- 2015-08-27 17:09
- 联通某分站存在远程命令执行漏洞已成马场
- 命令执行
- 高
- 2015-08-20 10:54
- 七夕单身专场之性多多免费刷成人用品(支付逻辑漏洞)
- 未授权访问/权限绕过
- 高
- 2015-08-18 09:34
- 京东主站存储型xss一枚
- xss跨站脚本攻击
- 高
- 2015-08-13 17:30
- 域名商安全之GZ.com(广州名扬信息科技)主站漏洞(可以劫持所有账号\任意域名)
- SQL注射漏洞
- 高
- 2015-08-10 11:01
- 域名商安全之时代互联主站SQL注入一枚
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复