擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-20 17:19
- 好老师联盟论坛sql注射漏洞(泄漏admin和4.3w论坛用户)
- SQL注射漏洞
- 高
- 2015-08-20 15:44
- 好老师联盟root权限post注入一枚
- SQL注射漏洞
- 高
- 2015-08-20 14:30
- 好老师联盟存储型xss直打后台(波及合作商户cookie)
- xss跨站脚本攻击
- 高
- 2015-08-20 10:18
- 好老师联盟几处sql注入漏洞打包(root注入涉及125裤)
- SQL注射漏洞
- 高
- 2015-08-16 18:33
- 中国建筑第三工程局某弱口令(导致全国14个重大工程信息泄漏/可操控最大工程项目7.5亿人名币)
- 后台弱口令
- 高
- 2015-08-15 17:28
- 沈阳农业大学2处sql注射漏洞
- SQL注射漏洞
- 中
- 2015-08-14 11:38
- 寻医问药逻辑错误导致任意刷积分(已刷50万/商城物品免费换光/积分来了商品也来了)
- 设计缺陷/逻辑错误
- 高
- 2015-08-12 18:17
- 教育系统安全之江苏大学post注射大礼包(9处系统post注入/涉及50+裤/9台服务器/大量信息)
- SQL注射漏洞
- 高
- 2015-08-12 10:27
- 某市级养老院多处sql注射漏洞打包(dbo权限\涉及29裤900+表\泄漏2500个合作商用户密码)
- SQL注射漏洞
- 高
- 2015-08-10 17:20
- 微媒体616个微信公众号泄漏/含速途网(账户/密码/邮箱/电话/身份证/运营状态)
- 基础设施弱口令
- 高
- 2015-08-10 15:11
- 寻医问药某医生平台弱口令(涉及账户资金/积分安全/问答敏感信息泄漏)
- 后台弱口令
- 高
- 2015-08-10 12:49
- 芒果移动广告管理平台弱口令(涉及帐号资金安全\app下载发布\恶意广告推广)
- 基础设施弱口令
- 高
- 2015-08-10 11:21
- 西安建筑科技大学两处漏洞打包(sql注入+xss漏洞)
- SQL注射漏洞
- 高
- 2015-08-08 19:16
- 民安财产保险设计缺陷可登入任意帐号(已入13888888888土豪账户)
- 未授权访问/权限绕过
- 高
- 2015-08-08 19:15
- 联讯证券官网存储型xss(不忍直视\可获取大量cookie\危害大量用户)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复