擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-12 09:45
- 深圳小蛋科技商城存在多处注入(影响数据库安全\涉及用户详细信息及密码等)
- SQL注射漏洞
- 高
- 2015-10-08 17:21
- 北京华青融天官网多处SQL注入 (简单绕waf)
- SQL注射漏洞
- 高
- 2015-10-08 13:58
- 牵牛招聘某处未授权访问导致敏感信息泄露,可劫持首页
- 系统/服务运维配置不当
- 高
- 2015-10-08 10:39
- 创意人插画网getshell
- 成功的入侵事件
- 高
- 2015-10-08 10:10
- 周伯通招聘某处未授权访问
- 未授权访问/权限绕过
- 中
- 2015-10-07 23:02
- 爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息)
- 系统/服务运维配置不当
- 高
- 2015-10-04 22:58
- u88加盟网主站getshell
- 成功的入侵事件
- 高
- 2015-09-16 22:57
- 某市敏感部门分站任意文件包含漏洞打包
- 文件包含
- 中
- 2015-09-16 13:01
- 唐山市公安网主站存在漏洞可Getshell以及文件读取漏洞
- 文件包含
- 高
- 2015-08-22 11:44
- wemall微信开源PHP商城系统一处blind xxe(无需登录,附POC)
- 任意文件遍历/下载
- 高
- 2015-08-18 20:32
- 悟空CRM一处任意文件读取(无需登录)
- 任意文件遍历/下载
- 高
- 2015-08-11 11:20
- libsys图书管理系统可读取数据库密文(可解密)
- 设计缺陷/逻辑错误
- 高
- 2015-08-03 11:47
- 活动行存储性xss一枚
- xss跨站脚本攻击
- 中
- 2015-07-30 13:20
- 某微信管理系统存在sql注入(31-38)
- SQL注射漏洞
- 高
- 2015-07-10 20:47
- 逐浪cms 2.4某处任意文件上传(不需要登录)
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复