擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-02 16:08
- 某网店系统存储型XSS盲打后台(demo演示+2处打包)
- xss跨站脚本攻击
- 高
- 2015-02-02 15:52
- 某OA办公系统储存型XSS#2
- xss跨站脚本攻击
- 中
- 2015-02-02 15:24
- FESCO某站点注入
- SQL注射漏洞
- 高
- 2015-02-02 15:08
- 芒果某充值后台SVN导致整站源码被下载
- 任意文件遍历/下载
- 高
- 2015-02-02 15:01
- 深圳迈瑞多个站点命令执行漏洞导致可轻松入内网
- 命令执行
- 高
- 2015-02-02 14:48
- 点点某redmine配置不当导致未授权访问
- 未授权访问/权限绕过
- 中
- 2015-02-02 14:33
- 39健康网某接口设计不当可暴力破解用户可撞库
- 设计缺陷/逻辑错误
- 高
- 2015-02-02 14:29
- 某OA办公系统储存型XSS#demo演示
- xss跨站脚本攻击
- 中
- 2015-02-02 14:27
- 腾邦飞人差旅官网getshell
- 命令执行
- 中
- 2015-02-02 14:17
- 上海机场某安全系统Getshell+众多数据库信息+某分论坛权限(涉及众多飞机公司培训信息)
- 命令执行
- 高
- 2015-02-02 13:26
- 某火爆陌生人社交APP的用户聊天视频可任意访问(福利多多)
- 非授权访问/认证绕过
- 中
- 2015-02-02 12:56
- 腾讯游戏CDKEY比对JS脚本未授权访问(可查任意游戏礼包内容)
- 重要敏感信息泄露
- 中
- 2015-02-02 12:33
- 交大生物医学工程学院SQL注入
- SQL注射漏洞
- 高
- 2015-02-02 12:08
- yodo建站系统设计不当可刷钱(本地演示)
- 设计缺陷/逻辑错误
- 高
- 2015-02-02 12:05
- 车讯网某站注入漏洞可泄露50W+的用户信息和管理员数据信息(可登陆后台 管理员权限)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复