擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-12 18:50
- 中国东方航空某内部系统漏洞打包(SQL盲注/全部员工手机/邮箱/住址/身份证号等等泄露)
- 敏感信息泄露
- 高
- 2015-10-12 17:25
- 中国东方航空某系统SQL注射一枚(时间盲注/34个库)
- SQL注射漏洞
- 高
- 2015-10-12 09:02
- 都江堰市某燃气SCADA内网漫游(可人机交互/监控/配置等等)
- 成功的入侵事件
- 高
- 2015-10-10 11:45
- 四川某市大型燃气SCADA系统内网漫游(全市工厂学校政府可监控/配置/人机交互可发指令)
- 成功的入侵事件
- 高
- 2015-10-10 10:59
- 广东东莞证券办公平台运维不当已成马场
- 成功的入侵事件
- 高
- 2015-10-07 19:29
- 吉祥航空逻辑漏洞可重置任意用户密码(以土豪13888888888号为例)
- 设计缺陷/逻辑错误
- 高
- 2015-10-07 14:27
- 南方航空某系统逻辑漏洞导致大量敏感信息泄露(全公司员工手机/邮箱/飞行计划文件/数据监控信息)
- 敏感信息泄露
- 高
- 2015-10-05 09:51
- 驴妈妈旅游网某站SQL注入(tamper绕waf/DBA权限/27个库)
- SQL注射漏洞
- 高
- 2015-10-04 10:24
- 中国电信某站SQL盲注(附脚本)
- SQL注射漏洞
- 高
- 2015-10-03 21:59
- 海南航空某站SQL注入漏洞之二(时间盲注)
- SQL注射漏洞
- 高
- 2015-10-03 19:38
- 海南航空某站SQL注入漏洞(时间盲注)
- SQL注射漏洞
- 高
- 2015-09-27 08:40
- 聚百宝某站设计缺陷导致大量保险客户信息泄露(身份证/手机/邮箱/住址等等)
- 设计缺陷/逻辑错误
- 高
- 2015-09-27 01:08
- 海南航空某站配置不当导致全部准空姐信息泄露(手机号/身份证号/婚姻情况等等)
- 后台弱口令
- 高
- 2015-09-24 11:50
- 运营商安全之中国电信某站POST型SQL注入之二(dba权限)
- SQL注射漏洞
- 高
- 2015-09-24 09:42
- 中国电信某业务管理系统存在漏洞导致可getshell
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复