擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-12 19:08
- 不小心进了51付呗云管家后台(千万级流水账)
- 设计缺陷/逻辑错误
- 高
- 2016-04-11 16:42
- 搜狐某核心系统沦陷(我可代替搜狐审核视频/添加或修改电视剧电影/自定义授权)
- 设计缺陷/逻辑错误
- 高
- 2016-04-11 11:51
- 某GPRS调度系统漏洞导致可修改全国出租车LED顶灯屏幕内容(可发送调度指令/拍照指令/语音监听)
- SQL注射漏洞
- 高
- 2016-04-08 17:30
- 某大型SCADA通用系统多处漏洞可控制/电压系统/污水处理系统/供电设备系统(无需登录getshell)
- SQL注射漏洞
- 高
- 2016-04-06 20:50
- 某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案(身份证/联系电话/通讯地址/户口所在地等数据)
- 默认配置不当
- 高
- 2016-04-06 18:35
- 新浪微博某站MySQL注射(绕过过滤)
- SQL注射漏洞
- 高
- 2016-04-06 14:20
- 某漏洞导致全国各省市服务热线系统沦陷(影响政府/金融/教育/新闻/媒体/保险/电视台机构)
- SQL注射漏洞
- 高
- 2016-04-03 15:10
- SCADA燃气安全之控制上海市天然气主干网系统
- 未授权访问/权限绕过
- 高
- 2016-04-01 20:50
- 中国联通某数据库未授权访问涉及部分/支付宝账号/姓名/邮箱/手机号码
- 未授权访问/权限绕过
- 高
- 2016-03-29 20:10
- 浙江省天翼某站getshell(影响会员数据安全)
- 文件上传导致任意代码执行
- 高
- 2016-03-27 10:10
- 中国联通某核心业务系统缺陷/全国32省用户资料泄漏/可查全国公民身份证信息(可办理及查询全国各省用户业务)
- 设计缺陷/逻辑错误
- 高
- 2016-03-22 09:12
- 同花顺某站点MySQL注射(root权限)
- SQL注射漏洞
- 高
- 2016-03-18 09:27
- 美丽说HIGO某站心脏滴血
- 命令执行
- 高
- 2016-03-14 23:54
- 中国南方航空某站配置不当泄漏OA用户姓名及电话(附送XFS漏洞)
- 敏感信息泄露
- 高
- 2016-03-11 16:27
- 多玩YY某通讯系统存在弱口令(可控制坐席/分机/来电彩铃等)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复