擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-06 15:42
- 中国500强之无锡商业大厦大东方股份有限公司,远程执行命令一枚
- 系统/服务补丁不及时
- 高
- 2016-01-05 01:26
- 某市人才网主站SQL注入一枚泄露11万人才简历(详细到非常详细)
- SQL注射漏洞
- 高
- 2016-01-04 22:50
- 江苏省财政厅某重要系统,SQL注入一枚泄露全站数据(几百张表/DBA权限)
- SQL注射漏洞
- 高
- 2016-01-04 09:46
- 中国石化某重要系统SQL注入一枚泄露全站数据
- SQL注射漏洞
- 高
- 2016-01-02 06:28
- 安徽人才网泄露该网站管理档案全部人才信息(保守估计几十万)(姓名,生日,性别,毕业院校,身份证等)
- 设计缺陷/逻辑错误
- 高
- 2016-01-02 00:18
- 某市图书馆之sql注入到内网漫游
- SQL注射漏洞
- 高
- 2016-01-02 00:18
- 江苏省食品药品监督管理局某站SQL注入,泄露40个库和5万人员信息(手机号码,身份证,姓名,学历,职位等)
- SQL注射漏洞
- 高
- 2016-01-01 11:38
- 江苏人力资源和社会保障网奇葩逻辑涉及近40万人才信息(姓名/身份证/性别/毕业院校等)
- 设计缺陷/逻辑错误
- 高
- 2015-12-29 01:52
- 中国500强之南京钢铁股份有限公司某站SQL注入一枚(泄露全站数据)
- SQL注射漏洞
- 高
- 2015-12-29 01:00
- 江淮汽车某站SQL注入/管理员密码/DBA权限
- SQL注射漏洞
- 高
- 2015-12-28 12:47
- 如家酒店积分商城任意用户注册漏洞\任意积分兑换
- 设计缺陷/逻辑错误
- 高
- 2015-12-26 22:01
- 中国500强之幸福基业股份有限公司某系统弱口令一枚,泄露近万员工信息和财务信息
- 未授权访问/权限绕过
- 高
- 2015-12-22 14:06
- 中国500强之北京物美商业集团股份有限公司某站泄露全部员工信息
- 敏感信息泄露
- 中
- 2015-12-22 13:44
- 光明乳业股份有限公司牧场管理系统SQL注入一枚/dba权限/可os-shell
- SQL注射漏洞
- 高
- 2015-12-22 09:33
- 万达OA之一枚弱口令导致泄露全部员工信息/泄露团队聊天信息/泄露财务信息
- 服务弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复