擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-09 10:05
- 时代互联TodayMail系统xss盲打及sql注入(官方demo复现)
- SQL注射漏洞
- 高
- 2015-06-20 12:11
- 东航旗下国内某大型金融网站高危漏洞导致获取webshell
- 文件上传导致任意代码执行
- 高
- 2015-06-15 11:25
- 黑魔法系列-我是如何重置V电影主站任意用户密码的
- 设计缺陷/逻辑错误
- 高
- 2015-06-09 16:16
- 携程旅游网邮件服务器可开启Origin模式绕过验证码撞库/躺枪vpn
- 应用配置错误
- 高
- 2015-05-25 13:19
- 携程旅游网服务器配置不当可直接导致官方邮件劫持(邮件伪造与防识别原理)
- 系统/服务运维配置不当
- 高
- 2015-05-18 19:44
- 酒仙网两层风控验证规则均可绕过进行定位或者非定位密码碰撞用户
- 设计缺陷/逻辑错误
- 高
- 2015-05-18 15:21
- 某IDC机房管理系统弱口令导致奇虎360、腾讯、土豆、优酷、爱奇艺等知名互联网企业真实IP段、二级以上域名信息均泄露
- 后台弱口令
- 高
- 2015-05-18 06:25
- 一种可大规模定向钓鱼携程旅游网千万用户的攻击过程重放(附案例,非携程用户依然躺枪)
- 应用配置错误
- 高
- 2015-05-06 11:35
- 成都师范学院OA存在SQL注入
- SQL注射漏洞
- 高
- 2015-05-05 18:40
- 微聚聊天某服务器配置不当导致所有聊天记录泄露(18禁)
- 应用配置错误
- 高
- 2015-05-05 11:03
- 圆通速递OA管理平台SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-05-04 17:18
- 金融界高危逻辑可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-04-24 18:29
- 浙江新闻网高危SQL注入,全站+所有分站数据泄露
- SQL注射漏洞
- 高
- 2015-04-21 18:03
- 山东EMS源产递高危SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-04-20 10:13
- 一嗨租车设计缺陷可使用任意手机号码注册
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复