擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-11 11:56
- e家洁多处漏洞打包(任意用户登录/SQL注入/全站所有数据)
- 设计缺陷/逻辑错误
- 高
- 2015-09-09 17:20
- 安平贷某处任意文件上传导致Getshell(涉及全站数据库)
- 文件上传导致任意代码执行
- 高
- 2015-09-07 17:53
- 威客众测主站SQL注入
- SQL注射漏洞
- 高
- 2015-09-07 10:16
- 大中票劵多处漏洞导致getshell(影响部分用户信息/可影响内网安全)
- SQL注射漏洞
- 高
- 2015-08-18 12:02
- 小组饭设计不当导致可爆破(成功多个案例)
- 设计缺陷/逻辑错误
- 中
- 2015-08-15 12:42
- 对中粮集团的多个系统的渗透测试(已入多个系统)
- 用户资料大量泄漏
- 高
- 2015-08-14 07:07
- 史带财产保险股份有限公司某站两处SQL注入(24库)
- SQL注射漏洞
- 高
- 2015-08-13 12:27
- 中粮集团多处弱口令打包(可审核/导出巨额订单信息)
- 后台弱口令
- 高
- 2015-08-12 12:26
- 天安保险某分站命令执行漏洞一枚
- 系统/服务补丁不及时
- 中
- 2015-08-11 17:38
- 中粮集团某处设计不当导致进入内网(可入多系统/泄露大量信息)
- 敏感信息泄露
- 高
- 2015-08-04 18:29
- 安联财险主站某漏洞导致泄露大量理赔信息(可内网)
- 命令执行
- 高
- 2015-08-04 11:46
- 图特医院物资供应链管理平台SQL注入(30库)
- SQL注射漏洞
- 高
- 2015-08-03 14:49
- 土巴兔某处权限控制不严,可越权/遍历大量订单信息
- 未授权访问/权限绕过
- 高
- 2015-07-31 10:24
- 图特供应链云平台任意文件上传导致getshell
- 文件上传导致任意代码执行
- 高
- 2015-07-30 10:39
- 杭州图特某重要系统漏洞致getshell,泄露大量内部信息
- 用户资料大量泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复