擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-29 10:03
- 比亚迪迪粉汇重置任意用户密码包括管理员账号(机智的分析思路)
- 设计缺陷/逻辑错误
- 高
- 2015-07-27 19:03
- 华天动力OA系统弱口令加任意文件上传,分秒钟沦陷服务器
- 文件上传导致任意代码执行
- 高
- 2015-07-15 18:39
- 某云OA平台存SQL注入并存在支付漏洞
- SQL注射漏洞
- 高
- 2015-06-29 12:20
- 中国国旅如何利用xss免费投放广告
- xss跨站脚本攻击
- 高
- 2015-06-23 19:17
- 锐捷EG易网关guest越权,可执行任意命令,通过vpn直接渗透内网
- 命令执行
- 高
- 2015-06-11 12:33
- 团贷网前台后台漏洞各贡献一枚,前台可用作骚扰,后台直接越权
- 未授权访问/权限绕过
- 高
- 2015-05-31 14:39
- 某P2P网贷任意用户密码重置
- 未授权访问/权限绕过
- 高
- 2015-05-23 14:17
- 一则新闻引发的血案某跑路P2P网贷我该如何相信你
- 文件上传导致任意代码执行
- 高
- 2015-05-23 12:35
- 苏州某系统有线用户想查谁的水表就查谁的
- 敏感信息泄露
- 高
- 2015-05-06 10:22
- 同程旅交汇旅行社注册过滤不严,可插入XSS代码,通过构造可盗取用户cookie
- xss跨站脚本攻击
- 高
- 2015-04-27 10:31
- 同程旅游旗下多平台共享用户信息,设计缺陷可导致撞库
- CSRF
- 高
- 2015-04-14 15:49
- 苏州图书馆多系统存在struts漏洞,可导致内网漫游
- 应用配置错误
- 高
- 2015-04-13 15:31
- 看我如何1元(其实可以更低)购买微拍VIP以及敏感支付key泄露(续)
- 设计缺陷/逻辑错误
- 高
- 2015-04-02 16:17
- 同程网游记让未通过审核或未审核文章可以所有人随便浏览
- 未授权访问/权限绕过
- 低
- 2015-04-02 16:16
- 同程网游记处可插入XSS代码,盗取用户cookie
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复