擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-25 10:00
- 中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)
- 成功的入侵事件
- 高
- 2016-04-25 09:36
- 同花顺某平台存在SQL注入
- SQL注射漏洞
- 高
- 2016-04-25 09:30
- 新浪乐居官方APP存在SQL注入(涉及30W+用户数据)
- SQL注射漏洞
- 高
- 2016-04-25 07:54
- 同花顺某站注入(涉及139库)
- SQL注射漏洞
- 高
- 2016-04-25 07:54
- 完美世界某站SQL注入
- SQL注射漏洞
- 高
- 2016-04-24 22:17
- ofo共享单车SQL注入漏洞影响北京大学等多所高校共享车辆解锁密码及9万用户隐私
- SQL注射漏洞
- 高
- 2016-04-24 20:17
- 宝盈基金OA系统存在JAVA反序列化漏洞/可Getshell
- 应用配置错误
- 高
- 2016-04-24 15:37
- 同花顺某分站任意文件读取漏洞
- 任意文件遍历/下载
- 高
- 2016-04-24 12:55
- 兴业基金账户体系不严导致全公司通讯方式泄露(附另一种outlook下载联系人方式)
- 账户体系控制不严
- 高
- 2016-04-24 12:10
- 重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息
- 命令执行
- 高
- 2016-04-24 12:00
- 某第三方物流管理云平台漏洞可Getshell(涉及服务器数GB文件涉及运单/发货/收货人地址/联系信息)
- 命令执行
- 高
- 2016-04-24 11:13
- 恒丰银行某处漏洞导致全行员工信息泄漏
- 敏感信息泄露
- 高
- 2016-04-24 11:00
- 同花顺某处鉴权可被遍历导致用户信息泄露
- 敏感信息泄露
- 高
- 2016-04-24 10:56
- 同花顺一处任意接口控制不当可导致任意用户信息泄露
- 高
- 2016-04-24 10:04
- 中国邮政物流某系统漏洞可Getshell(涉及服务器文件/运单信息/收货地址/客户联系方式海量信息)
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复