擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-14 17:43
- 齐家一个老系统GETSHELL到内网
- 命令执行
- 高
- 2016-01-13 17:05
- 从一个Rsync匿名访问到各种资源泄漏
- 未授权访问/权限绕过
- 高
- 2015-08-12 18:53
- 普通应用下的暗涌-几款通用型应用的SSRF漏洞利用及分析以及某大厂坑到自己记录
- 设计缺陷/逻辑错误
- 高
- 2015-06-05 10:30
- 全民付终端设备默认配置不当可跳出沙盒环境操作底层系统(安装木马等)
- 默认配置不当
- 高
- 2015-04-09 11:38
- 利用FoxMail持久型XSS漏洞偷取任意的邮件内容或执行任意代码等
- 远程代码执行
- 高
- 2015-04-08 09:21
- 上海大智慧某站未授权访问&SQL注入
- 未授权访问/权限绕过
- 中
- 2015-04-06 11:07
- 上海大智慧某站任意文件上传非授权访问导致代码执行
- 文件上传导致任意代码执行
- 高
- 2015-04-05 22:51
- 上海大智慧某网站任意文件下载到系统权限
- 任意文件遍历/下载
- 高
- 2015-04-05 15:07
- 上海大智慧某站弱口令导致可WEBSHELL可内网
- 后台弱口令
- 高
- 2015-04-04 22:57
- 上海大智慧某站命令执行漏洞
- 命令执行
- 高
- 2015-04-01 18:30
- 苏州环境空气质量信息发布系统存在SQL注入漏洞
- SQL注射漏洞
- 中
- 2015-01-26 16:06
- 达闻传媒某数据库未授权访问导致300+微信公众号可被控制(影响腾讯房产业务)
- 重要敏感信息泄露
- 高
- 2015-01-16 17:15
- 神州浩天某财务管理系统sql注射
- SQL注射漏洞
- 高
- 2015-01-04 14:57
- 天津神州浩天高校网上银行收费系统任意文件下载漏洞
- 任意文件遍历/下载
- 中
-
- 提交日期
- 标题
- 领域
- 回复