擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-30 21:36
- 百度云网盘存储型XSS(可CSRF改名/共享/删除文件)
- xss跨站脚本攻击
- 高
- 2014-09-20 17:45
- 中国联通沃支付一处Oracle数据库注射
- SQL注射漏洞
- 高
- 2014-09-14 17:19
- 中国联通沃支付远程命令执行(危及内网)
- 命令执行
- 高
- 2014-09-13 14:17
- 中国电信某开放平台SQL注射
- SQL注射漏洞
- 高
- 2014-09-08 15:26
- 中国电信某APP服务端Oracle数据库注射
- SQL注射漏洞
- 高
- 2014-09-07 22:14
- 中国电信某APP服务端SQL注射
- SQL注射漏洞
- 高
- 2014-08-18 19:50
- 我是如何窃取到百度受http-only保护的cookie的(3)(附简单POC)
- 文件上传导致任意代码执行
- 高
- 2014-08-15 13:57
- 我是如何通过XSS窃取到百度受http-only保护的cookie的
- xss跨站脚本攻击
- 高
- 2014-08-10 23:09
- 某市气象局mEditor任意文件上传可getshell可渗透内网
- 成功的入侵事件
- 高
- 2014-08-06 12:35
- 中国电信某站S2-019未修复可getshell(危及内网中该省电信网络维护平台)
- 系统/服务补丁不及时
- 高
- 2014-08-03 17:58
- 某省农机购置补贴系统旁站SQL注射(泄漏该通用系统源码及信息泄露风险)
- 源代码泄漏
- 高
- 2014-07-27 19:21
- 某省电信Oracle数据库SQL注射
- SQL注射漏洞
- 高
- 2014-07-11 21:10
- 中国移动某套ADC系统SQL注射
- SQL注射漏洞
- 高
- 2014-07-10 15:08
- 某省电信云数据中心任意文件上传可getshell(或影响云主机等业务)
- 文件上传导致任意代码执行
- 中
- 2014-07-10 10:53
- 山东省电信从SQL注射到内网漫游
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复