擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-31 13:51
- ShopEx服务器配置不当(可shell可泄漏内外信息)
- 重要敏感信息泄露
- 高
- 2015-07-30 15:06
- 某红十字会某网站任意文件下载
- 任意文件遍历/下载
- 高
- 2015-07-29 10:32
- 酷讯某站点git信息泄漏
- 重要敏感信息泄露
- 低
- 2015-07-27 22:31
- 和讯网某站点时间类型SQL盲注
- SQL注射漏洞
- 高
- 2015-07-21 14:37
- 和讯网rsync服务器未授权访问,数据库备份文件泄露
- 系统/服务运维配置不当
- 高
- 2015-07-16 11:53
- 和讯网某分站任意文件读取
- 任意文件遍历/下载
- 高
- 2015-07-13 20:06
- 酷我音乐某服务器配置不当(已getshell,可内网)
- 系统/服务运维配置不当
- 高
- 2015-07-08 11:16
- 云南某厅主站getshell可内网(金蝶软件系统案例)
- 任意文件遍历/下载
- 高
- 2015-07-06 11:55
- 中国电信某服务器redis未授权访问(redis的getshell案例)
- 未授权访问/权限绕过
- 高
- 2015-07-02 12:24
- 新疆公安厅某视频监控管理平台structs2漏洞
- 命令执行
- 高
- 2015-07-02 09:53
- 海尔集团某分站st2漏洞
- 命令执行
- 高
- 2015-06-30 10:31
- 货运人网站服务器配置不当泄露内网信息
- 重要敏感信息泄露
- 高
- 2015-06-28 22:00
- 爱快路由器web管理页面几处漏洞(SQL盲注、明文存储密码)
- SQL注射漏洞
- 高
- 2015-05-20 19:46
- 中国电信某运维审计平台heartbleed漏洞(证明已经泄露管理员账号密码)
- 系统/服务补丁不及时
- 高
- 2015-05-13 17:02
- 国家973计划项目某网站任意文件读取漏洞(利用POC需经过一次转换)
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复