擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-13 15:48
- 某地三防指挥系统(全国雷达/水情/雨情/台风/气象/)皆可监控
- 未授权访问/权限绕过
- 高
- 2015-01-10 21:32
- TCL某系统导致近万名员工信息泄露(用户名/密码/ID卡/家庭住址/生日/等)
- SQL注射漏洞
- 高
- 2014-12-11 17:28
- 磨房网支持负金额支付
- 设计缺陷/逻辑错误
- 中
- 2014-12-10 17:50
- 宜信某平台权限绕过+弱口令+st2开发模式(未授权访问)
- 未授权访问/权限绕过
- 高
- 2014-12-10 16:52
- 宜信某平台WEB应用对超长字符串处理不当导致应用信息泄漏
- 应用配置错误
- 中
- 2014-12-09 16:58
- 拍鞋网非暴力重置任意账号密码(身份验证逻辑绕过)
- 设计缺陷/逻辑错误
- 高
- 2014-12-09 14:47
- 宜信某平台批量删除他人投标项目(访问控制不严格)
- 设计缺陷/逻辑错误
- 高
- 2014-12-08 18:17
- 上海易教HappyClass三大平台管理权限(Mongo未授权访问)
- 未授权访问/权限绕过
- 中
- 2014-12-08 11:14
- 宜信某平台任意账户注册任意用户密码修改非暴力(设计逻辑缺陷)
- 设计缺陷/逻辑错误
- 高
- 2014-12-08 11:07
- 宜信某平台突破服务端验证(业务逻辑设计错误)
- 设计缺陷/逻辑错误
- 高
- 2014-12-04 10:24
- 某保险业务平台导致大量用户信息泄露(影响部分金融机构员工)
- 命令执行
- 高
- 2014-12-04 09:56
- 中国电信某平台getshell(未授权访问导致文件上传)
- 文件上传导致任意代码执行
- 高
- 2014-10-10 14:59
- 北京万维网客户数据泄露(运维服务不当)
- 系统/服务运维配置不当
- 高
- 2014-09-07 23:28
- 中通物流已获取系统权限数据可全脱
- 文件上传导致任意代码执行
- 高
- 2014-09-03 09:52
- 中国联通某系统数据泄露(oracle字符型注射)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复