擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-07 21:03
- 公有云安全之网易蜂巢docker云服务设计不当导致一些内部API泄露
- 设计缺陷/逻辑错误
- 高
- 2015-08-07 11:09
- 云安全之百度公有云惊现“后门式”功能可直连内部各种数据库(可一键获取整个数据库)
- 设计缺陷/逻辑错误
- 高
- 2015-03-19 14:57
- 百度某SSRF绕过限制可通内网(可shell)
- 设计缺陷/逻辑错误
- 高
- 2015-03-19 13:01
- 海康威视某通用系统配置不当可上传getshell
- 系统/服务运维配置不当
- 高
- 2015-03-16 20:03
- 中国电信189某站奇葩配置导致可shell
- 系统/服务运维配置不当
- 高
- 2015-03-05 09:40
- YY(广州多玩)Elasticsearch Groovy任意命令执行(root权限)
- 命令执行
- 高
- 2015-03-05 09:33
- 新浪 Elasticsearch Groovy任意命令执行
- 命令执行
- 高
- 2015-02-05 18:49
- 点点某代码管理服务未授权访问导致公司所有源代码泄露(包括啪啪网、点点网、乌鸦网)
- 敏感信息泄露
- 高
- 2015-02-05 17:22
- 新东方某站捡shell(1300多学生账号密码,不小心捡来的shell)
- 成功的入侵事件
- 高
- 2015-02-04 16:00
- 多玩YY某服务配置不当可读任意文件(连带多个rsync服务器可控制)
- 敏感信息泄露
- 高
- 2015-02-03 19:26
- 多玩配置问题导致任意文件包含
- 应用配置错误
- 高
- 2015-02-02 19:00
- 腾讯某内部业务对外存在多个sql注入(少量qq账号密码泄露base64的)
- SQL注射漏洞
- 高
- 2015-01-30 14:45
- 腾讯Getshell系列-1腾讯某分站Getshell进IDC
- 文件上传导致任意代码执行
- 高
- 2015-01-29 10:24
- 腾讯某分站目录编辑、源码下载、数据库配置及用户消费记录泄露(6238用户)
- 敏感信息泄露
- 高
- 2015-01-29 09:34
- 腾讯某数据管理后台暴露且存在多处sql注入(waf绕过,涉及117w用户)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复