擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-16 10:34
- 链家房地产某系统平行权限(泄漏32万订单信息/物流信息)
- 未授权访问/权限绕过
- 高
- 2015-09-15 15:19
- 神州数码招聘网站设计不当(任意用户登入)
- 设计缺陷/逻辑错误
- 高
- 2015-09-14 15:58
- 金山词霸MIS系统通用时间盲注一枚(查询功能)
- SQL注射漏洞
- 高
- 2015-09-14 14:38
- 金山词霸某管理系统泄漏大量(tftp+ftp帐号30+已解密MD5进入管理后台)
- 敏感信息泄露
- 高
- 2015-09-14 13:54
- 金山词霸某管理系统时间盲注Mysql注入(76表)
- SQL注射漏洞
- 高
- 2015-09-13 22:42
- 小马兵工厂权限控制不当可查看全站用户(项目/项目开发名单/邮箱/注册及登入时间/日志)
- 未授权访问/权限绕过
- 高
- 2015-09-12 16:23
- 上饶市商业银行某系统目录遍历
- 任意文件遍历/下载
- 中
- 2015-09-12 16:02
- 宽带安全之长城宽带商城post注入漏洞(root权限/含order和user表)
- SQL注射漏洞
- 高
- 2015-09-11 14:30
- E家洁逛网严重设计不当(给任意用户预约下单/13888888888土豪账户演示)
- 设计缺陷/逻辑错误
- 高
- 2015-09-11 10:17
- 链家房地产某系统设计不当撞裤攻击(309个成功系统帐号/泄漏10000+全新订单详情)
- 设计缺陷/逻辑错误
- 高
- 2015-09-09 09:28
- 新疆某政府机构工程师管理系统post注入(sa用户DBA权限/54个数据库/可os-shell)
- SQL注射漏洞
- 高
- 2015-09-08 17:35
- 快递安全之全峰快递post注入(纯手工测试)
- SQL注射漏洞
- 高
- 2015-09-08 12:38
- 吉祥航空某接口不当可遍历航班订单(姓名/身份证/手机号码/航班信息)
- 未授权访问/权限绕过
- 高
- 2015-09-08 11:00
- 支付安全之泛华保险0.1元购险不是梦(支付漏洞)
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 18:19
- 敦煌oa系统任意文件遍历下载(泄漏两份通讯录)
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复