擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-08 11:55
- 汇通达某处IIS解析漏洞可导致getshell进入内网(可劫持微信公众号并推送恶意信息,影响内网安全)
- 系统/服务运维配置不当
- 高
- 2016-01-06 11:23
- fuzz大法之如风达某站配置不当导致重要系统可登陆(修改快递去向)
- 服务弱口令
- 高
- 2015-11-10 11:30
- 华泰保险两处配置不当导致Getshell(影响内网安全/侧漏一枚账号/数据库配置)
- 系统/服务运维配置不当
- 高
- 2015-11-10 10:45
- 华泰保险重要系统配置不当导致getshell(泄露大量用户数据/影响内网安全)
- 系统/服务运维配置不当
- 高
- 2015-11-08 21:28
- 华泰证券某分站getshell
- 服务弱口令
- 高
- 2015-11-05 17:45
- 青客某系统配置不当导致getshell(侧漏一枚系统密码/oa数据库/影响部分账号安全)
- 后台弱口令
- 高
- 2015-11-02 16:37
- 华润双鹤某处配置不当导致泄露大批信息(网络总拓扑/人员信息/内部资料)
- 系统/服务运维配置不当
- 高
- 2015-10-30 10:49
- 兴业银行SSRF漏洞可窥探内网情况(内网端口/ip地址)
- 重要敏感信息泄露
- 中
- 2015-10-29 18:51
- 华润万家某处重要平台从一处文件遍历到Getshell(影响内网安全\侧漏一枚邮件账号密码)
- 系统/服务运维配置不当
- 高
- 2015-10-26 09:28
- 天弘基金两处SSRF打包(可窥探内网状态)
- 重要敏感信息泄露
- 高
- 2015-10-26 00:18
- 华润e家某处配置不当导致shell入内网(威胁内网安全,泄露人员账号)
- 系统/服务运维配置不当
- 高
- 2015-10-19 23:47
- 华润e家某处未授权访问导致getshell(影响内网安全、泄露账号)
- 未授权访问/权限绕过
- 高
- 2015-10-18 18:42
- 亿玛多处漏洞打包(ActiveMQ弱口令、未授权访问、数据库操作)
- 系统/服务运维配置不当
- 高
- 2015-10-16 20:55
- 找钢网商城某处奇葩越权(可影响多个内部账号泄露、中奖管理、短信账号劫持、商品管理、钢厂地址管理、站点管理)
- 未授权访问/权限绕过
- 高
- 2015-09-23 23:28
- p2p安全之好利网某处泄露大量用户信息泄露(姓名、电话、金额、区域)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复