擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-08 20:09
- 悟空CRM无需任何权限的SQL注入漏洞2(ThinkPHP特性)
- SQL注射漏洞
- 高
- 2016-04-06 18:47
- 悟空CRM从无任何权限到Getshell漏洞分析
- 文件上传导致任意代码执行
- 高
- 2016-03-11 02:00
- CodeIgniter框架内核设计缺陷可能导致任意代码执行
- 文件包含
- 高
- 2016-02-14 20:33
- Phpwind GET型CSRF任意代码执行
- 命令执行
- 高
- 2016-02-13 10:04
- 115浏览器PC版UXSS漏洞指哪打哪
- 非授权访问/认证绕过
- 高
- 2015-12-19 09:26
- 知乎主站一处SSRF漏洞可探测内网
- 未授权访问/权限绕过
- 中
- 2015-11-27 10:57
- 国际php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
- 任意文件遍历/下载
- 高
- 2015-11-25 09:56
- Maxthon for mac 获取保存的密码/跨域信息读取/任意文件写入
- 非授权访问/认证绕过
- 高
- 2015-10-10 21:45
- LNMP虚拟主机PHP沙盒绕过/命令执行
- 系统/服务运维配置不当
- 中
- 2015-08-05 18:20
- 绕过新浪SAE沙盒读取系统任意文件
- 任意文件遍历/下载
- 高
- 2015-07-06 17:52
- fanwe O2O用户密码可劫持(通用/开源软件jsonp劫持案例)
- 敏感信息泄露
- 高
- 2015-07-06 16:30
- 乌云社区某删除功能存在CSRF漏洞(简单利用需诱骗管理员触发)
- 设计缺陷/逻辑错误
- 高
- 2015-07-06 16:14
- PHPCMS后台CSRF加管理两种方法POC
- CSRF
- 中
- 2015-07-06 08:59
- Discuz CSRF发帖POC可蠕虫
- CSRF
- 中
- 2015-06-09 15:03
- 美图内网漫游(沦陷大量内部系统、内部服务器权限、企业架构、企业邮箱等敏感信息)
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复