擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-23 18:53
- 泛华保险某基金系统配置不当导致Java反序列化命令执行
- 命令执行
- 高
- 2015-12-14 15:55
- (中粮集团)一枚弱口令引发的getshell+看我如何得到你们(孙总)的详细资料
- 成功的入侵事件
- 高
- 2015-12-11 13:34
- 中意财产保险有限公司Java反序列化命令执行(Root)
- 命令执行
- 高
- 2015-12-10 15:55
- 中国石油化工某站Java反序列化命令执行(Root)
- 命令执行
- 高
- 2015-12-09 18:55
- 天安财产保险设计缺陷打包(任意用户注册+任意重置用户密码)
- 设计缺陷/逻辑错误
- 高
- 2015-12-02 11:34
- 中兴通讯漏洞打包(某系统后台弱口令可操作全站+6处sql报错注入+某系统admin弱口令+某站getsehll已菜刀)
- 成功的入侵事件
- 高
- 2015-12-01 18:22
- 中粮集团漏洞打包(订单系统弱口令/泄漏大量订单+某系统post注入/dba+25+全国分公司通讯录)
- 敏感信息泄露
- 高
- 2015-11-06 16:45
- 惠众财富从一个任意重置密码到一个会员用户最终蔓延至GetShell(神奇之旅)
- 成功的入侵事件
- 高
- 2015-11-06 10:03
- 海底捞设计缺陷重置任意用户密码(以18888888888为例)
- 设计缺陷/逻辑错误
- 高
- 2015-11-02 12:50
- 赶集网设计缺陷登入任意用户(绕过短信验证码)
- 设计缺陷/逻辑错误
- 高
- 2015-09-17 18:45
- 长城人寿保险官网存在Oracle注入漏洞(涉及多库)
- SQL注射漏洞
- 高
- 2015-09-17 14:17
- 昆明航空逻辑错误绕过验证码越权修改密码(需要登录账号前提)
- 设计缺陷/逻辑错误
- 高
- 2015-09-16 18:46
- 昆明航空设计缺陷导致任意重置帐号密码(13888888888土豪为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-16 15:31
- 亿玛在线某处设计不遍历所有主机(日志/ip地址/端口及电脑配置)
- 敏感信息泄露
- 高
- 2015-09-16 13:01
- 亿玛在线某站存在布尔型sql注入漏洞(可连接mysql数据裤)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复