擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-24 20:07
- 用友IUFO远程命令执行(cloudeye演示)
- 命令执行
- 高
- 2016-03-24 11:59
- TRS(ids新老版本)设计缺陷(xxe/用户信息泄露包括密码等)
- 设计缺陷/逻辑错误
- 高
- 2015-11-03 11:03
- 蝉知企业门户最新版任意文件读取(默认安装)
- 设计缺陷/逻辑错误
- 中
- 2015-08-26 10:30
- cmseasy 无限制报错注入(php函数的坑)
- SQL注射漏洞
- 高
- 2015-08-25 17:21
- PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)
- SQL注射漏洞
- 高
- 2015-07-29 15:17
- 百为流控 低权限用户越权命令执行/任意文件下载
- 设计缺陷/逻辑错误
- 高
- 2015-07-24 18:34
- PHPYUN绕过Webscan向主页推送XSS招聘信息
- xss跨站脚本攻击
- 高
- 2015-07-24 15:23
- PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)
- 设计缺陷/逻辑错误
- 高
- 2015-07-20 14:06
- PHPYUN最新版任意密码暴力重置(需爆破6位数)
- 设计缺陷/逻辑错误
- 高
- 2015-07-20 11:17
- iwebshop 直接回显管理员密码(无需登录)
- SQL注射漏洞
- 高
- 2015-07-20 10:59
- PHPYUN无视GPC(可注入全站信息)
- SQL注射漏洞
- 高
- 2015-07-16 15:10
- PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录)
- SQL注射漏洞
- 高
- 2015-07-14 10:38
- house5房产系统SQL注射
- SQL注射漏洞
- 高
- 2015-07-10 12:14
- 泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
- SQL注射漏洞
- 高
- 2015-07-10 11:01
- 泛微e-office 任意文件下载
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复