擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-04-22 12:12
- 江苏省教育考试院某网上报名系统远程代码执行漏洞
- 命令执行
- 高
- 2013-04-12 21:25
- 中国电信互联星空-读览天下分站存在弱口令漏洞,成功登录后台
- 后台弱口令
- 中
- 2013-04-08 10:34
- ROYCMS漏洞完结篇,身份伪造,直入管理后台!
- 设计缺陷/逻辑错误
- 高
- 2013-04-01 22:25
- ROYCMS漏洞之四,错误回显的SQL注入漏洞,直接秒杀管理员密码,部分用户密码明文存储
- SQL注射漏洞
- 高
- 2013-03-25 23:38
- ROYCMS漏洞之三,普通权限严重的越权操作以及后台getshell,果断可进服务器
- 文件上传导致任意代码执行
- 高
- 2013-03-24 23:20
- ROYCMS漏洞之二超级敏感信息泄漏,涉及官网虚拟主机信息、官方敏感内容、并且有相同密码的风险
- 敏感信息泄露
- 高
- 2013-03-20 17:36
- 爱丽网依旧存在的两处SQL注入,可以登录后台管理……
- SQL注射漏洞
- 高
- 2013-03-19 12:18
- 亿邦动力网命令执行两枚,已有shell目测可进服务器
- 命令执行
- 高
- 2013-03-18 16:26
- 云南力诺科技有限公司 50cms 官网后台泄漏与弱口令,可拿webshell
- 后台弱口令
- 高
- 2013-03-07 17:18
- ROYCMS官网数据库信息泄漏
- 敏感信息泄露
- 高
- 2013-03-04 16:19
- 亿邦动力网某关键分站的sql注入漏洞,可拖库
- SQL注射漏洞
- 高
- 2013-03-03 15:28
- 50cms个别版本的程序问题导致目录遍历,已搞定官网
- 任意文件遍历/下载
- 高
- 2013-03-03 15:17
- 50cms任意文件删除
- 设计缺陷/逻辑错误
- 中
- 2013-02-26 17:22
- 亿邦动力网后台一处sql注入,
- SQL注射漏洞
- 中
- 2013-02-26 11:28
- 亿邦动力网某站后台泄漏及弱口令,泄漏用户信息
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复