擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-12 09:32
- Stickam JAPAN某分站存在SQL注入涉及近22W用户详细信息含密码
- SQL注射漏洞
- 高
- 2016-02-22 18:54
- 卓博人才网可爆破用户
- 设计缺陷/逻辑错误
- 中
- 2016-02-17 18:02
- webpower SMS平台帐密泄露导致免费发短信
- 敏感信息泄露
- 高
- 2015-12-05 01:10
- 北青网另一处分站存在SQL注入
- SQL注射漏洞
- 高
- 2015-12-01 01:32
- 特步电子商务采购协同平台设计不当可爆破账号
- 设计缺陷/逻辑错误
- 高
- 2015-11-05 00:16
- 中国知网CNKI镜像站点运行状况实时监控系统存在SQL注入
- SQL注射漏洞
- 高
- 2015-11-01 21:45
- 北京师范大学某分站存在文件遍历
- 系统/服务运维配置不当
- 中
- 2015-09-07 12:29
- 北京远大驾校校长信箱+支付宝弱口令可影响内部数据
- 应用配置错误
- 高
- 2015-08-13 23:55
- 重庆市文物局官方邮箱弱口令
- 服务弱口令
- 中
- 2015-08-05 16:11
- 全景网任意用户密码重置(admin为例)
- 设计缺陷/逻辑错误
- 高
- 2015-08-04 13:59
- 国内知名情趣用品趣网后台设计不当可撞库
- 设计缺陷/逻辑错误
- 中
- 2014-05-03 10:53
- 圆通主站数据库打包下载(内部人员账号密码泄漏)
- 系统/服务运维配置不当
- 高
- 2014-04-29 18:35
- 开封市商业银行整站下载(可查看数据库)
- 系统/服务运维配置不当
- 高
- 2014-04-28 19:49
- 中国联通iphone专区整站打包下载
- 系统/服务运维配置不当
- 中
-
- 提交日期
- 标题
- 领域
- 回复