擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-06 09:04
- 新浪某SQL注入可读取系统及数据库任意数据
- SQL注射漏洞
- 高
- 2014-12-18 09:21
- 网易某服务器任意命令执行导致服务器被入侵
- 命令执行
- 高
- 2014-12-11 08:54
- 新浪sae可遍历所有PHP沙盒用户目录文件(分分钟遍历1747个)
- 敏感信息泄露
- 高
- 2014-12-10 09:28
- 京东jae绕过虚拟机读取系统任意文件
- 系统/服务运维配置不当
- 高
- 2014-12-08 19:58
- 绕过新浪SAE沙盒读取系统任意文件
- 设计缺陷/逻辑错误
- 高
- 2014-12-08 17:48
- 京东JAE数据库读取任意系统文件
- 应用配置错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复