擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-27 09:48
- 泰山保险某系统多处漏洞导致内网漫游(沦陷多台重要服务器/重要资料泄露)
- 成功的入侵事件
- 高
- 2015-07-24 19:14
- 东风汽车某系统漏洞(泄露10万参保职工信息/大量女职工生育信息)
- SQL注射漏洞
- 高
- 2015-07-24 16:22
- 东风汽车公司某系统漏洞导致内网漫游(控制大量服务器/数据库/ftp,大量敏感数据泄漏)
- 成功的入侵事件
- 高
- 2015-07-17 21:27
- 永和大王上海店61万用户订单泄露
- 未授权访问/权限绕过
- 高
- 2015-07-16 18:21
- 江中集团oa系统设计不当,可登入大量员工oa账号
- 设计缺陷/逻辑错误
- 高
- 2015-07-16 17:17
- 江中集团某系统漏洞打包(已getshell)
- 文件上传导致任意代码执行
- 高
- 2015-07-15 17:55
- 保利国际影城任意会员密码重置(可控制会员卡中余额购票)
- 未授权访问/权限绕过
- 高
- 2015-07-14 11:53
- 中国电力投资集团某站SQL注射漏洞
- SQL注射漏洞
- 中
- 2015-07-11 08:55
- 国华人寿某处设计不当可查询任意用户信息(附脚本)
- 设计缺陷/逻辑错误
- 中
- 2015-07-09 10:56
- 中钢期货有限公司某处漏洞导致getshell(用户重要信息泄露/替换官方软件/APP等)
- SQL注射漏洞
- 高
- 2015-07-01 10:22
- 国家工商总局主站某系统DB2注入
- SQL注射漏洞
- 高
- 2015-07-01 07:45
- 国家工商总局某系统任意用户登录可影响用户信息
- SQL注射漏洞
- 高
- 2015-06-26 11:34
- 中国铁路95306网某站两处sql注入
- SQL注射漏洞
- 高
- 2015-06-25 11:26
- 安徽省某市人社局某漏洞导致同服务器上60多网站沦陷
- 后台弱口令
- 高
- 2015-06-15 11:14
- shop++商城一处存储型xss,可打管理员cookie(官方demo)
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复