擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-21 01:14
- KPPW开源威客系统绕过防护盲注
- SQL注射漏洞
- 高
- 2014-09-16 14:12
- phpyun多漏洞组合写shell(有条件限制)
- CSRF
- 高
- 2014-09-15 15:21
- PHPSHE关键位置CSRF+后台注入 可获取管理员帐号密码
- CSRF
- 低
- 2014-09-15 12:03
- KPPW开源威客系统 存储型XSS
- xss跨站脚本攻击
- 中
- 2014-09-15 11:01
- dzzoffice漏洞大礼包(用户名伪造xss特定条件getshell)
- xss跨站脚本攻击
- 高
- 2014-09-09 21:03
- KPPW开源威客系统存在刷钱漏洞(存在利用条件)
- CSRF
- 高
- 2014-09-09 14:44
- KPPW开源威客系统前台sql注入(有限制)
- SQL注射漏洞
- 高
- 2014-09-03 16:17
- phpsay 某功能csrf可产生存储xss
- xss跨站脚本攻击
- 中
- 2014-08-19 15:45
- 大米cms多个漏洞组合写shell
- 设计缺陷/逻辑错误
- 高
- 2014-08-05 16:31
- FengCms交互式Getshell
- 设计缺陷/逻辑错误
- 高
- 2014-07-10 15:03
- 悠哉旅行网查看任意会员联系人信息(第二弹)
- 未授权访问/权限绕过
- 高
- 2014-07-08 00:34
- 悠哉旅游网漏洞礼包(会员等级提升+替任意会员下订单+查看任意会员联系人信息)
- 未授权访问/权限绕过
- 高
- 2014-06-23 22:34
- 古镇网任意帐号密码重置
- 设计缺陷/逻辑错误
- 高
- 2014-06-23 13:26
- 悠哉网多处越权造成的说走就走还不要钱的旅行
- 未授权访问/权限绕过
- 高
- 2014-06-21 11:57
- 快达航空公司越权+另类秒改帐号密码
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复