擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-23 11:19
- 中国移动江苏省营业厅SQLl注入漏洞
- SQL注射漏洞
- 高
- 2015-09-20 14:55
- 北京市某建设工程核心系统漏洞多处sql注入(涉及数千万数据)
- SQL注射漏洞
- 高
- 2015-09-16 11:54
- 途家网某分站SQL注入漏洞(报错注入)
- SQL注射漏洞
- 高
- 2015-09-16 11:53
- 途家网某重要系统getshell(大量VPN内部账号与密码可被泄漏)
- 文件上传导致任意代码执行
- 高
- 2015-09-07 13:14
- 机锋网某集群系统弱口令可控制大量web服务器(可导致多站沦陷)
- 后台弱口令
- 高
- 2015-09-02 20:50
- 票之家主站sql注入漏洞可泄漏数百万身份证/订单/手机号/姓名等
- SQL注射漏洞
- 高
- 2015-07-02 18:12
- 厦门航空某分站sql注入漏洞
- SQL注射漏洞
- 高
- 2015-07-02 16:42
- p2p金融安全之91金融账户体系控制不严(可导致多个系统账号泄漏、旗下所有业务域名劫持)
- 账户体系控制不严
- 高
- 2015-06-22 11:34
- 中国电信核心AP平台高危漏洞组合任意用户密码修改(1100w用户躺枪)
- 设计缺陷/逻辑错误
- 高
- 2015-04-09 12:26
- 直播吧敏感信息泄漏导致任意用户登陆(153W) 可getshell
- 系统/服务运维配置不当
- 高
- 2015-04-07 13:45
- 中国国旅官方网站任意邮箱注册及任意用户密码轻松重置
- 设计缺陷/逻辑错误
- 高
- 2015-04-03 19:18
- 5see我看网运维不当导致大量会员数据告急(70W、可getshell)
- 系统/服务运维配置不当
- 高
- 2015-03-30 15:23
- OK速贷多处高危漏洞可进后台资金数千万(泄漏用户资金、身份认证信息等)
- SQL注射漏洞
- 高
- 2015-03-24 19:16
- 秦楚网信息泄露导致全网数据告急、可getshell(160W+)
- 系统/服务运维配置不当
- 高
- 2015-03-23 17:08
- 考研网运维不当敏感信息导致700W用户任意登陆
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复