擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-20 23:22
- P2P金融安全之京金联某处密码重置等多个设计缺陷
- 设计缺陷/逻辑错误
- 高
- 2016-03-20 16:31
- P2P安全之宜人贷官方APP存在SQL注入(含2000W+用户数据/40W+交易订单)
- SQL注射漏洞
- 高
- 2016-03-20 11:57
- P2P金融安全之宜人贷理财APP运营管理系统+mysql弱口令
- 未授权访问/权限绕过
- 高
- 2016-03-20 09:58
- 北京新网数码某站任意文件写入Getshell
- 文件上传导致任意代码执行
- 高
- 2016-03-20 09:41
- YY多玩某支撑门户逻辑错误(获取内部账号信息等等)
- 网络设计缺陷/逻辑错误
- 高
- 2016-03-20 09:23
- 凤凰网某站SQL注入
- SQL注射漏洞
- 高
- 2016-03-20 01:03
- 保险安全之复星保德信某商城存在SQL注入漏洞可绕过
- SQL注射漏洞
- 高
- 2016-03-20 00:25
- P2P金融安全之麻布袋理财SQL注入
- SQL注射漏洞
- 高
- 2016-03-19 23:45
- 东吴证券某站SQL注入(泄露管理员账号密码/可登录后台)
- SQL注射漏洞
- 高
- 2016-03-19 23:37
- 有壹手汽车主站存在SQL注入漏洞(ROOT权限)
- SQL注射漏洞
- 高
- 2016-03-19 22:00
- 新华网某频道服务器一处Elasticsearch配置不当/可任意操作/涉及被采访人员信息
- 未授权访问/权限绕过
- 中
- 2016-03-19 21:40
- 中国铝业公司某站远程命令执行进入企业大内网(SYSTEM权限\570内网主机\8个域\直接控制域控)
- 命令执行
- 高
- 2016-03-19 21:00
- 鸡西市住房公积金系统漏洞Getshell(涉及全市用户数据200万+/公民信息/公积金金额)
- 命令执行
- 高
- 2016-03-19 19:40
- 赶集网某站存在SQL注入漏洞(附脚本)
- SQL注射漏洞
- 高
- 2016-03-19 19:08
- 国信证券某站S2命令执行(可GetShell)
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复