擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-26 15:05
- 上海师范大学某系统存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-11-26 15:02
- 中国传媒大学某站SQL注入(DBA权限)
- SQL注射漏洞
- 高
- 2015-11-26 14:55
- 电商安全之优个网两个漏洞打包处理(任意重置全站用户密码158888为例+任意越权编辑全站帖子内容)
- 设计缺陷/逻辑错误
- 高
- 2015-11-26 14:50
- 维普资讯网某处SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-11-26 14:47
- 理财周刊某处存在SQL注入漏洞(DBA权限/sa密码泄露/40万用户信息泄露/20万系统信息泄露)
- SQL注射漏洞
- 高
- 2015-11-26 14:45
- 星美国际影城某处漏洞泄露数百万订单及各地售票厅
- 后台弱口令
- 高
- 2015-11-26 14:42
- 国家电投子公司河南公司越权访问系统日志+弱口令+审计帐号弱口令+普通用户拥有管理员权限可以直接查看所有用户信息导致session、协同办公、全公司通讯录泄露
- 敏感信息泄露
- 高
- 2015-11-26 14:39
- 华东师范大学设备处竞价平台SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-11-26 14:36
- 看我是如何发现华南理工大学旗下站点之漏洞(SQL注射+可跨数据库)
- SQL注射漏洞
- 高
- 2015-11-26 14:36
- 某流动人口服务管理局存在漏洞,GETSHELL
- SQL注射漏洞
- 高
- 2015-11-26 14:32
- 中国移动某分站被入侵 可连数据库
- 成功的入侵事件
- 中
- 2015-11-26 14:28
- 搜狗输入法调用浏览器绕过系统账户保护机制
- 非授权访问/认证绕过
- 高
- 2015-11-26 14:15
- 用友某后台设计不当可以登入获取大量敏感信息
- 系统/服务运维配置不当
- 高
- 2015-11-26 14:12
- 中欧国际医院管理中心存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-11-26 14:11
- 牛仔网存储型XSS(长度限制为20字符,但你没过滤,依然可以拿到cookie)
- XSS 跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复