擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-05 12:34
- 天天网再一次重置任意账号密码(依旧非暴力)
- 设计缺陷/逻辑错误
- 高
- 2015-01-28 10:55
- 天天网任意账号密码重置(非暴力温柔修改)
- 设计缺陷/逻辑错误
- 高
- 2015-01-27 09:33
- 天天网多处SQL注入Getshell入内网/大量数据/主域名及下属所有域名劫持
- SQL注射漏洞
- 高
- 2015-01-26 09:25
- 凤凰网某频道弱口令进后台导致越权影响所有经销商用户(1W9用户涉及订单等信息)
- 后台弱口令
- 高
- 2015-01-25 16:18
- 凤凰网某站SQL盲注漏洞
- SQL注射漏洞
- 中
- 2015-01-21 09:51
- 春秋航空某站敏感信息泄漏导致进后台(导致几千名员工信息泄漏)
- 敏感信息泄露
- 高
- 2015-01-20 22:52
- 春秋航空某站再次getshell入内网(修复未完全)
- 文件上传导致任意代码执行
- 高
- 2015-01-20 12:00
- 山东航空某站存在SQL注入导致百万会员信息泄漏
- SQL注射漏洞
- 高
- 2015-01-20 11:02
- 山东航空主站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-01-04 09:51
- 春秋航空某站突破上传getshell直入内网(root权限)
- 文件上传导致任意代码执行
- 高
- 2014-12-18 15:05
- 韵达快递多个系统漏洞大礼包
- SQL注射漏洞
- 高
- 2014-12-15 20:52
- 聚美优品某系统弱口令导致Getshell+内网简单漫游
- 后台弱口令
- 高
- 2014-12-12 08:52
- 国航某分站命令执行漏洞导致被Getshell(bypass过滤)
- 命令执行
- 高
- 2014-12-10 09:32
- 国航某分站命令执行漏洞可导致getshell替换移动apk
- 命令执行
- 高
- 2014-12-05 20:05
- 某通用短信平台系统存在SQL注入漏洞(短信群发+轰炸)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复