擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-09-26 10:44
- TCL某分站运维不当、WEB配置不当导致源代码泄露
- 系统/服务运维配置不当
- 高
- 2013-09-16 12:25
- 南通市通州区政府网站群文件上传漏洞(目测几十个政府网站)
- 文件上传导致任意代码执行
- 高
- 2013-09-11 18:10
- 中国电信某通用型业务系统(Websphere)GetShell漏洞
- 非授权访问/权限绕过
- 高
- 2013-09-11 14:02
- 7k7k某分站任意文件上传(可传html钓鱼)
- 文件上传导致任意代码执行
- 中
- 2013-08-21 16:19
- 搜房某后台post型sql盲注漏洞一枚
- SQL注射漏洞
- 高
- 2013-08-15 11:24
- 钻石小鸟某分站SQL盲注一枚可查库(本地库)
- SQL注射漏洞
- 中
- 2013-07-04 12:44
- 8090修改任意账号密码,SQL注入(sa权限,利用xp_cmdshell可执行任意命令)
- SQL注射漏洞
- 高
- 2013-05-21 12:03
- 新东方企业移动信息平台后台登陆盲注漏洞(可绕过登录验证)
- SQL注射漏洞
- 高
- 2013-05-17 18:55
- 联通某iweb报表系统弱口令及任意文件下载
- 后台弱口令
- 中
- 2013-03-25 11:19
- 百度某站任意文件上传
- 文件上传导致任意代码执行
- 低
- 2013-03-16 17:00
- 国家基础教育资源网任意账户资料查看(包括明文密码,修改密码那就是小case了)
- 未授权访问/权限绕过
- 高
- 2013-01-23 14:09
- 重庆中小学数字校园管理平台,后台登陆绕过,任意文件上传
- 文件上传导致任意代码执行
- 高
- 2013-01-22 14:31
- 乐宿客某处强大的密码找回逻辑外加短信炸弹
- 设计缺陷/逻辑错误
- 高
- 2013-01-18 10:24
- 嘟嘟牛某重要业务,搜索注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复