擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-12 17:01
- QQ空间某游戏配置错误导致任意文件读取
- 应用配置错误
- 高
- 2016-01-28 22:17
- 某域名商某处任意上传导致Getshell(可对900+域名进行操作\用户中心储存型xss)
- 文件上传导致任意代码执行
- 高
- 2015-09-29 22:38
- 会鸽某处逻辑错误导致0元任意购买门票(isc躺枪)
- 设计缺陷/逻辑错误
- 高
- 2015-07-13 15:59
- 中国经济网某业务主站SQL注入一枚(泄露65W会员信息)
- SQL注射漏洞
- 高
- 2015-07-13 13:48
- 51软件测试网主站SQL注入一枚(泄露75W会员信息)
- SQL注射漏洞
- 高
- 2015-07-09 12:31
- 沪江网校手机用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-06-15 10:51
- 百度旗下N新路由器存在管理权限绕过漏洞(可在网段内劫持路由控制权限)
- 设计缺陷/逻辑错误
- 高
- 2015-05-28 07:42
- 某地区GOV信息泄漏(涉及多的GOV后台密码)
- 后台弱口令
- 高
- 2015-05-13 10:17
- 沪江网校某处失误可导致大量用户信息泄漏、订单泄漏并可以修改订单金额,任意充值、任意开课等
- 设计缺陷/逻辑错误
- 高
- 2015-04-13 09:47
- 沪江网校某站任意上传可导致漫游内网百万用户信息泄漏
- 文件上传导致任意代码执行
- 高
- 2015-03-25 10:50
- Wacom中国网站支付漏洞(未修复完成)
- 设计缺陷/逻辑错误
- 高
- 2015-03-18 14:21
- 沪江部落用户中心xss 可打他人cookie已打
- xss跨站脚本攻击
- 中
- 2015-03-11 12:00
- 883wan用户中心xss
- xss跨站脚本攻击
- 高
- 2015-03-02 18:58
- 沪江网校手机app过滤不严导致任意上传(可shell)
- 成功的入侵事件
- 高
- 2015-02-28 18:13
- 某民用航空器维修人员执照考试管理中心个人信息泄露+任意上传(可shell)
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复