擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-07 19:20
- 集时通讯程序挖掘之SQL注射打包
- SQL注射漏洞
- 高
- 2016-04-05 15:30
- 集时通讯程序挖掘之厂家自带后门导致getshell硬编码密码(超级用户)
- 默认配置不当
- 高
- 2016-04-02 09:15
- 多玩某站多姿势拿Shell
- 文件上传导致任意代码执行
- 高
- 2015-12-27 21:56
- 中国证券投资基金业协会某备案系统SQL注入19库3155张表
- SQL注射漏洞
- 高
- 2015-09-23 23:11
- 桃花坞支付漏洞低价买屌丝必备东西
- 设计缺陷/逻辑错误
- 高
- 2015-09-22 14:58
- 玩蟹科技支付功能存在支付漏洞可能导致刷游戏币影响
- 设计缺陷/逻辑错误
- 高
- 2015-07-21 22:25
- EnableQ官方免费版存在多处任意文件上传,免登陆可直接getshell
- 文件上传导致任意代码执行
- 高
- 2015-07-21 11:22
- EnableQ最新版任意文件下载一枚(需要登录)
- 任意文件遍历/下载
- 高
- 2015-07-14 16:03
- 厦门大学某站官网任意文件下载+struts2命令执行(可getshell)
- 成功的入侵事件
- 高
- 2015-07-13 08:54
- 泛微E-office注入篇之无需登陆注射第1-20处(附官网案例)
- SQL注射漏洞
- 高
- 2015-07-11 16:31
- 泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell
- 文件上传导致任意代码执行
- 高
- 2015-07-11 12:10
- 泛微Eoffice 三处任意文件上传可直接getshell
- 文件上传导致任意代码执行
- 高
- 2015-07-06 16:59
- 泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台
- SQL注射漏洞
- 高
- 2015-07-03 14:53
- 科迈RAS远程快速接入方案后台登陆绕过(影响多个版本)
- 非授权访问/权限绕过
- 高
- 2015-07-01 11:00
- 爱快流控路由最新版固件漏洞挖掘分析之零(固件挂载分析技巧分享)
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复