擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-11 16:48
- 中银保险某重要系统命令执行可Getshell
- 命令执行
- 高
- 2016-03-10 17:17
- 中银保险某系统一处SQL注入漏洞(DBA权限26库)
- SQL注射漏洞
- 高
- 2016-02-22 09:48
- 万事OK WWW主站任意文件遍历读取漏洞(臺灣地區)
- 任意文件遍历/下载
- 高
- 2016-02-21 22:54
- 万事OK www主站SQL注入可导致百万信息泄露(用户名/密码/邮箱/电话/订单信息/资金等)(臺灣地區)
- SQL注射漏洞
- 高
- 2016-01-19 16:59
- 恒泰证券某系统命令执行导致Getshell及弱口令未修(导致5000多员工姓名、身份证、邮箱、登录名、学历等信息泄露)
- 命令执行
- 高
- 2015-10-03 12:24
- 内蒙古某银行主站SQL注入(DBA权限&23库大量表)
- SQL注射漏洞
- 高
- 2015-09-30 19:58
- 内蒙古某银行系统后台弱口令&疑似aspx大马
- 后台弱口令
- 高
- 2015-09-29 19:16
- 奥鹏教育某主站前台SQL注入可直接明文获取大量教师用户名/密码(登录后可查看修改教师所有敏感数据)
- SQL注射漏洞
- 高
- 2015-08-17 18:52
- 奥鹏教育中国人民银行金融培训中心在线考试管理系统弱口令(1W多学生姓名身份证号码泄露/可管理全国170多考点信息等)
- 后台弱口令
- 高
- 2015-08-07 16:50
- 奥鹏教育某分站后台弱口令&SQL注入
- SQL注射漏洞
- 高
- 2015-08-06 09:39
- 奥鹏教育某分站后台弱口令
- 后台弱口令
- 高
- 2015-08-05 15:53
- 奥鹏教育某分站未授权访问后台&存储型XSS漏洞
- 未授权访问/权限绕过
- 高
- 2015-07-23 13:01
- 对广州市玄武无线科技有限公司官网(已成养马场)的一次渗透(已GetShell)
- 文件上传导致任意代码执行
- 高
- 2015-06-01 17:59
- 我爱汽车网SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-04-10 14:30
- 广东工业大学实验教学综合管理系统、教学资源网站系统后台登录弱口令,以及自动化学院门户SQL注入漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复