擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-20 11:06
- 国家电网某站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2016-06-19 16:52
- 小猪短租某第三方系统从爆破用户到低权限用户命令执行
- 命令执行
- 高
- 2016-06-18 19:34
- 瑞银信某内部邮箱一枚
- 账户体系控制不严
- 低
- 2016-06-18 19:12
- 茅台电商旗下国台防伪防窜货管理系统存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2016-06-18 08:43
- 去哪儿某处查询他人订单
- 设计缺陷/逻辑错误
- 中
- 2016-06-17 21:28
- ChinaCache某系统补丁不及时导致getshell可威胁内网
- 系统/服务补丁不及时
- 高
- 2016-06-17 11:50
- 瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游
- 设计缺陷/逻辑错误
- 高
- 2016-06-16 17:16
- 新浪乐居某系统存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2016-06-16 14:46
- 9game论坛后台未授权访问(可查看日志及私信)
- 未授权访问/权限绕过
- 高
- 2016-06-16 09:23
- 保险安全之复星保德信某系统配置不当GetShell影响大量保单信息(包括姓名\身份证号\地址等)
- 系统/服务运维配置不当
- 高
- 2016-06-15 17:08
- 瓜子二手车主站心脏滴血漏洞
- 系统/服务运维配置不当
- 高
- 2016-06-15 13:28
- 工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号
- 设计缺陷/逻辑错误
- 低
- 2016-06-15 13:16
- 21英语网一处延时注入(防护绕过)
- SQL注射漏洞
- 高
- 2016-06-15 10:20
- 极客学院某服务未授权访问/可执行清空/删除操作
- 系统/服务运维配置不当
- 中
- 2016-06-15 10:13
- 广州医科大学书目检索系统SQL注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复