擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-02 20:52
- 驴妈妈旅游网某业务系统从验证码绕过再到任意酒店数据导出
- 设计缺陷/逻辑错误
- 高
- 2016-05-01 08:35
- 搜狐某内部系统未授权访问(可执行任意操作)
- 未授权访问/权限绕过
- 高
- 2016-05-01 08:09
- 优酷某后台系统越权访问/可遍历操作
- 未授权访问/权限绕过
- 高
- 2016-04-30 10:32
- 搜狐某站MySQL注射(附验证脚本)
- SQL注射漏洞
- 高
- 2016-04-30 09:39
- 搜狐某站修复不当继续SQL注入
- SQL注射漏洞
- 高
- 2016-04-27 20:30
- 浙大恩特某资源管理系统通用JDWP命令执行(无需登录)
- 命令执行
- 高
- 2016-04-27 17:12
- 网易163某系统Getshell
- 命令执行
- 高
- 2016-04-27 16:53
- 新浪微博某站MySQL注射(支持三种查询方式)
- SQL注射漏洞
- 高
- 2016-04-27 10:50
- 同花顺某站MySQL注射
- SQL注射漏洞
- 高
- 2016-04-24 19:58
- 新浪某站MySQL注射(支持三种查询/全城市站点数据/管理员数据)
- SQL注射漏洞
- 高
- 2016-04-24 10:07
- 新浪乐居某站MySQL注射
- SQL注射漏洞
- 高
- 2016-04-22 09:30
- 同花顺某系统宽字节注入&绝对路径
- SQL注射漏洞
- 高
- 2016-04-19 18:49
- 某思路测试中国民生银行浙江省机房系统
- SQL注射漏洞
- 高
- 2016-04-18 09:38
- 太平洋保险某站调试模式漏洞(JDWP命令执行)
- 命令执行
- 高
- 2016-04-12 22:20
- 控制中央人民广播电台系统漏洞可能篡改音频文件(我让你听什么/你就得听什么)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复