擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-30 10:34
- 金豆分期越权获取12w用户数据(身份证/手机号/银行卡/学信网账号跟密码)
- 设计缺陷/逻辑错误
- 高
- 2016-04-30 10:32
- 阳光保险集团人寿保险某系统存在命令执行
- 系统/服务补丁不及时
- 高
- 2016-04-30 09:41
- 木蚂蚁旗下某站存在SQL注入/并Getshell
- SQL注射漏洞
- 高
- 2016-04-30 09:35
- 酷我音乐APP另一处ROOT注入
- SQL注射漏洞
- 高
- 2016-04-30 09:12
- 一不小心就进入了搜狐客服邮箱
- 成功的入侵事件
- 高
- 2016-04-29 19:30
- 某省级工商行政管理局存在漏洞(17万家企业信息\多个数据库泄露)
- 命令执行
- 高
- 2016-04-29 19:07
- 河北航空某漏洞导致大概13w个人信息泄露(包括身份证/真实姓名/手机号码/邮箱/家庭地址/航班信息等)
- 设计缺陷/逻辑错误
- 高
- 2016-04-29 18:45
- 立方网某处phpLDAPadmin配置错误可劫持公司所有服务
- 未授权访问/权限绕过
- 高
- 2016-04-29 15:52
- 新浪乐居某APP任意账号登录
- 设计缺陷/逻辑错误
- 中
- 2016-04-29 15:36
- 华数数字电视传媒集团有限公司某处命令执行可内网
- 命令执行
- 高
- 2016-04-29 14:50
- 吉利集团某主站存在漏洞可Getshell(进入系统邮箱/可入数据库/涉及大量用户/个人身份/公司内部信息涉及千万数据)
- 命令执行
- 高
- 2016-04-29 14:43
- 杭州银行某站点命令执行可威胁内网
- 应用配置错误
- 高
- 2016-04-29 14:31
- 时趣某APP一处Limit后注入(涉及700W+用户数据)
- SQL注射漏洞
- 高
- 2016-04-29 11:10
- 中国移动设计院某系统GetShell影响所有员工个人信息及账号密码信息
- 系统/服务补丁不及时
- 高
- 2016-04-29 10:29
- 中石化某业务SQL注入漏洞(绕过WAF)
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复