擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-05 18:51
- 东方航空多站多处漏洞(涉及oa,任意文件下载,ssrf等)
- 任意文件遍历/下载
- 高
- 2015-12-05 17:37
- 中粮某站注入导致内网小漫游
- SQL注射漏洞
- 高
- 2015-12-05 17:08
- 中粮某站弱口令+二次注入
- SQL注射漏洞
- 高
- 2015-12-05 17:04
- 迅雷某站任意文件读取漏洞
- 任意文件遍历/下载
- 高
- 2015-12-05 16:57
- 17173游戏某备份文件泄漏大量用户信息
- 敏感信息泄露
- 高
- 2015-11-30 16:17
- 华泰大量员工使用弱密码(涉及重要系统)
- 后台弱口令
- 高
- 2015-11-30 10:56
- 央视网多处SSRF可窥探内网
- 应用配置错误
- 高
- 2015-11-30 10:52
- 天天网邮箱测漏泄漏大量敏感信息
- 后台弱口令
- 高
- 2015-11-29 17:41
- 华泰保险安全之绕过远程沙盒内网漫游
- 后台弱口令
- 高
- 2015-11-27 14:01
- 苏宁多个系统存在大量弱口令&SQL注入
- 后台弱口令
- 高
- 2015-11-27 13:37
- 苏宁多站多处运维不当(涉及CDN\IM部署\后台绕过\Redis未授权访问等)
- 敏感信息泄露
- 高
- 2015-11-27 10:19
- 优酷某系统未授权访问可影响内网安全(发现nliu踪迹)
- 未授权访问/权限绕过
- 高
- 2015-11-27 09:49
- 优酷某项目管理系统一枚弱口令涉及大量内部敏感信息
- 后台弱口令
- 高
- 2015-11-27 09:46
- 宜搜科技多数重要系统文件读取+某系统命令执行(唤起厂商确认漏洞的良知)二
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复