擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-10 14:17
- 绿狗网漏洞打包(源代码泄露/敏感信息/越权XSS/订单/管理用户信息等)
- 敏感信息泄露
- 高
- 2016-04-09 20:23
- 金联储配置不当mongodb未授权访问(ssrf/SQL注入多处)
- 敏感信息泄露
- 高
- 2016-04-09 13:33
- 游戏安全之某手游网SQL注入打包可垮裤查询(涉及百万用户信息)
- SQL注射漏洞
- 高
- 2016-04-09 10:00
- 中国服装人才官网某站SQL注入打包(涉及百万用户数据/简历信息等)
- SQL注射漏洞
- 高
- 2016-04-07 09:28
- 华医网某站SQL注入可垮裤查询(涉及百万用户信息/包括身份证/手机号/所在单位等敏感信息)
- SQL注射漏洞
- 高
- 2016-04-05 11:15
- 国元证券某处SQL注入任意文件读取/下载/数据库信息泄露等安全漏洞
- 敏感信息泄露
- 高
- 2016-04-03 11:29
- 紫金岛某站SQL注入POST可垮裤(泄露千万订单信息+用户信息)
- SQL注射漏洞
- 高
- 2016-03-27 12:18
- 道有道一处SQL注入导致77万用户账号密码泄露/泄露51万商家消息(可修改APK/内部多处越权)
- SQL注射漏洞
- 高
- 2016-03-25 11:33
- 爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)
- SQL注射漏洞
- 高
- 2016-03-23 14:40
- 房秀网某处存在SQL注入
- SQL注射漏洞
- 高
- 2016-03-13 08:41
- 中国海洋石油总公司多站配置不当(存在Axis2弱口\svn\越权等)
- SQL注射漏洞
- 高
- 2016-03-04 14:38
- 海斐讯数据通信技术有限公司SQL(POST注入)
- SQL注射漏洞
- 中
- 2015-11-26 11:15
- phpok企业建站系统(越权修改任意用户收货地址)
- 非授权访问/权限绕过
- 高
- 2015-11-26 10:32
- PHPOK企业建站系统(支付漏洞1元任意买);
- 设计缺陷/逻辑错误
- 高
- 2015-10-31 22:09
- 什么值得买 系统存储型xss
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复