擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-10 15:17
- 517na某处严重支付缺陷(已验证)
- 设计缺陷/逻辑错误
- 高
- 2014-11-02 10:09
- 广发银行某系统配置不当(影响企业内部信息安全)
- 系统/服务运维配置不当
- 中
- 2014-10-23 15:17
- 宜信某缺陷导致shell(可内网渗透)
- 成功的入侵事件
- 高
- 2014-08-19 10:35
- 绕过补丁再次重置墨迹天气任意邮箱密码
- 设计错误/逻辑缺陷
- 高
- 2014-08-11 08:57
- 详解广发银行信用卡商城多处sql注入
- SQL注射漏洞
- 高
- 2014-08-08 18:44
- 华为某站点多处漏洞(命令执行等)
- 命令执行
- 高
- 2014-08-01 16:24
- 无心插柳之广发银行信用卡中心SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-07-15 00:44
- 墨迹天气多台服务器配置不当导致敏感信息泄漏
- 重要敏感信息泄露
- 低
- 2014-07-08 14:15
- 某建站系统前台可getshell(文件名逻辑漏洞)
- 文件上传导致任意代码执行
- 高
- 2014-06-23 09:24
- 天天动听两处sql注入及敏感信息泄露(某用户系统疑似存在拒绝服务漏洞)
- SQL注射漏洞
- 高
- 2014-06-19 12:58
- 天天动听漏洞大礼包(可修改中奖用户!!)
- 敏感信息泄露
- 高
- 2014-06-17 11:27
- 折页网一个洞多种玩法(注入+任意用户无密码登录)
- SQL注射漏洞
- 高
- 2014-06-16 11:50
- 下厨房某站点后台认证缺陷(可内网渗透)
- 网络设计缺陷/逻辑错误
- 高
- 2014-06-12 10:48
- 天天动听某后台可推送客户端广告以及修改重要系统信息
- 内容安全
- 中
- 2014-06-06 16:50
- 墨迹天气客户端可越权查看其他用户地理位置等等
- 非授权访问/认证绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复