擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-08 08:04
- 酷我音乐某分站存在任意文件读取
- 任意文件遍历/下载
- 中
- 2015-10-02 17:06
- 酷我音乐大量站点存在heartbleed(含主站、支付站)
- 敏感信息泄露
- 高
- 2015-09-30 16:22
- 酷我音乐非常规SSH端口探测弱口令(导致漫游得到员工信息)
- 服务弱口令
- 高
- 2015-09-28 18:48
- 阳光保险越权访问(可查看大量用户保险订单)
- 未授权访问/权限绕过
- 中
- 2015-09-17 14:13
- 风云直播某监控系统账号存在问题可泄露部分内网信息
- 未授权访问/权限绕过
- 中
- 2015-09-16 18:23
- 辣妈帮多台redis服务器未授权访问,大量数据泄露
- 未授权访问/权限绕过
- 中
- 2015-09-16 10:46
- 中国电信某分站SSRF,可窥探内网信息
- 网络敏感信息泄漏
- 高
- 2015-09-09 16:24
- 新浪某分站Mysql显错SQL注入漏洞
- SQL注射漏洞
- 中
- 2015-09-06 09:39
- 人民网某分站服务配置不当导致信息泄漏
- 重要敏感信息泄露
- 高
- 2015-08-30 13:17
- 央视网某分站XML漏洞,可导致DDos攻击(附POC)
- 设计缺陷/逻辑错误
- 高
- 2015-08-25 15:58
- 央视网某分站任意文件读取
- 任意文件遍历/下载
- 高
- 2015-08-24 23:32
- 央视网SSRF可窥探内网(Weblogic SSRF案例)
- 网络设计缺陷/逻辑错误
- 高
- 2015-08-21 14:56
- 圆通快递某管理平台大量用户数据泄漏
- 用户资料大量泄漏
- 高
- 2015-08-13 14:49
- 搜房网某分站boolean类型SQL盲注
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复