擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-25 10:07
- 搜狐某站漏洞导致成功进入后台
- 系统/服务运维配置不当
- 中
- 2015-02-14 17:51
- 北京理工大学出版社注入漏洞一枚
- SQL注射漏洞
- 高
- 2013-11-07 18:14
- 国家认证认可监督管理委员会SQL盲注
- SQL注射漏洞
- 中
- 2013-07-01 22:53
- 搜狐某站路径暴露+SVN泄露
- 敏感信息泄露
- 中
- 2013-06-30 18:29
- 新浪某站存在后门
- 文件上传导致任意代码执行
- 低
- 2013-06-22 19:19
- 新浪房产越权操作可修改房源信息
- 设计缺陷/逻辑错误
- 中
- 2013-06-17 16:05
- 新浪某后台列目录+SVN泄露
- 敏感信息泄露
- 中
- 2013-06-13 12:08
- 新浪某站可盲打后台+后台某些页面未进行权限检查
- xss跨站脚本攻击
- 中
- 2013-06-10 22:17
- 新浪乐居论坛某站持久xss
- xss跨站脚本攻击
- 低
- 2013-06-10 16:46
- 新浪某站任意上传已getshell
- 文件上传导致任意代码执行
- 高
- 2013-06-10 10:58
- 新浪一处任意html文件上传
- 文件上传导致任意代码执行
- 中
- 2013-06-09 17:14
- 新浪某统计平台未授权访问
- 未授权访问/权限绕过
- 低
- 2013-06-09 16:58
- 新浪某站列目录+文件不解析源码泄露
- 应用配置错误
- 中
- 2013-05-28 12:16
- 中国电信爱音乐某站任意上传导致命令执行
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复