擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-11 18:51
- 教育部下属某网络安全测评中心网站权限配置不当被黑
- 系统/服务运维配置不当
- 高
- 2014-07-07 09:11
- 南京审计学院某网站注入、任意上传等致使上百名学生个人信息泄露
- SQL注射漏洞
- 高
- 2014-05-20 11:44
- 某评估师协会官网后台任意上传影响服务器安全(危及行业及执业人员执业信息)
- 文件上传导致任意代码执行
- 高
- 2014-04-04 16:17
- 某国防建设企业弱口令及目录遍历等问题致服务器沦陷
- 后台弱口令
- 高
- 2014-04-04 15:57
- 大连教师网IIS配置不当导致任意代码执行(涉及大量教师数据)
- 文件上传导致任意代码执行
- 高
- 2014-02-02 23:55
- 洽洽食品某系统IIS配置不当导致任意代码执行
- 文件上传导致任意代码执行
- 高
- 2014-01-06 12:05
- 北发图书网越权上传致服务器沦陷
- 未授权访问/权限绕过
- 高
- 2014-01-05 11:17
- 某网页游戏平台越权操作涉及旗下全部网游所有服的登录密钥、充值密钥、客户端接口等信息
- 未授权访问/权限绕过
- 高
- 2013-12-28 10:39
- 39健康网博客存在后门(会员资料可能已遭泄露)
- 成功的入侵事件
- 高
- 2013-12-27 12:50
- 南京审计学院另一分站权限绕过
- 未授权访问/权限绕过
- 高
- 2013-12-27 12:49
- 南京审计学院某分站权限绕过可任意上传拿下服务器
- 未授权访问/权限绕过
- 高
- 2013-12-24 18:16
- 千万购官网数据库文件任意下载致整站沦陷
- 重要敏感信息泄露
- 高
- 2013-12-22 18:53
- 南京审计学院某站源码泄露导致沦陷及存储xss
- 重要敏感信息泄露
- 高
- 2013-12-19 10:53
- 网中网会计实训系统全版本通杀命令执行及目录遍历
- 命令执行
- 高
- 2013-12-18 16:00
- 某铁路局多个系统存在弱口令问题
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复