擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-03 08:45
- 韵达TMS中间运输系统SQL注射漏洞
- SQL注射漏洞
- 高
- 2015-02-23 16:14
- 韵达快递仲裁系统越权大量用户信息泄露
- 未授权访问/权限绕过
- 中
- 2015-02-15 11:49
- 韵达快递某内部系统越权导致别人走到坑里
- 未授权访问/权限绕过
- 中
- 2015-02-02 09:43
- 如家酒店某站用户信息未授权访问及越权
- 未授权访问/权限绕过
- 中
- 2015-01-26 22:45
- 布丁酒店权限控制不严(50万用户信息泄露)
- 未授权访问/权限绕过
- 中
- 2014-12-04 18:38
- 智能云问答机器人存储XSS(可盲打后台)
- xss跨站脚本攻击
- 中
- 2014-11-10 23:23
- 格林豪泰内部系统弱口令GETSHELL(可渗透域控)
- 文件上传导致任意代码执行
- 高
- 2014-11-10 22:30
- 格林豪泰内部系统SQL注射
- SQL注射漏洞
- 高
- 2014-09-04 11:53
- 某通用培训系统sql注射漏洞
- SQL注射漏洞
- 高
- 2014-08-15 14:46
- 安财软件demo上传漏洞(官网沦陷)
- 文件上传导致任意代码执行
- 高
- 2014-08-07 16:43
- OPENWBS开源版储存型xss盲打后台
- xss跨站脚本攻击
- 中
- 2014-06-27 09:17
- 汉庭酒店某处用户数据越权删除(涉及大量)
- 未授权访问/权限绕过
- 中
- 2014-06-24 00:12
- 汉庭酒店某种订单越权删除(涉及大量)
- 未授权访问/权限绕过
- 中
- 2014-06-22 23:45
- 汉庭酒店会员论坛越权(修改任意贴子及回复)
- 未授权访问/权限绕过
- 中
- 2014-06-19 14:24
- 汉庭酒店WIFI设计可泄露会员信息(极少量但有逐步增长可能)
- 敏感信息泄露
- 低
-
- 提交日期
- 标题
- 领域
- 回复