擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-12 15:02
- 某人口和计划生育服务系统两处通用型sql注射
- SQL注射漏洞
- 高
- 2015-03-12 11:42
- 邮政某运维系统SQL注入和目录遍历(已入后台)
- SQL注射漏洞
- 高
- 2015-03-12 10:04
- 中国航空集团某系统存在敏感信息泄露
- 敏感信息泄露
- 高
- 2015-03-11 17:54
- 艾科思应用接入系统通用型任意文件遍历
- 任意文件遍历/下载
- 高
- 2015-03-10 15:12
- 某地区网吧监控系统弱口令可查看60家网吧监控(还可查询人员上网信息)
- 后台弱口令
- 高
- 2015-03-10 14:57
- 第三方某售票系统sql注入(泄露机票火车票用户手机订单信息,平台各个网银账号密码支付宝,还可群发短信等)
- SQL注射漏洞
- 高
- 2015-03-09 13:01
- 广州市安全测评中心管理系统弱口令(开发商测试系统)
- 后台弱口令
- 高
- 2015-03-05 13:16
- 某智能变电站监控系统sql注射
- SQL注射漏洞
- 高
- 2015-03-04 16:20
- 某省铁通数据统计平台存在SQL注入(可修改服务费用)
- SQL注射漏洞
- 高
- 2015-03-01 14:31
- IAM网关任意命令执行(案例中建设银行使用够多)
- 命令执行
- 高
- 2015-02-09 16:53
- 中国邮政某省邮件系统文件包含
- 文件包含
- 高
- 2015-02-01 18:30
- TerraMaster NAS网络存储服务器无限制getshell等漏洞(附poc)
- 设计缺陷/逻辑错误
- 高
- 2014-11-09 14:56
- 网神公司某站运维不当导致getshell
- 系统/服务运维配置不当
- 高
- 2014-11-07 10:49
- 锐捷网络NBR系列产品存在越权读取所有账号密码等问题
- 设计缺陷/逻辑错误
- 高
- 2014-10-30 12:31
- 国家公务员某信息平台存在任意文件下载漏洞
- 任意文件遍历/下载
- 中
-
- 提交日期
- 标题
- 领域
- 回复