擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-16 16:07
- 用友NC-IUFO报表系统SQL注入(无需登录通杀所有版本)
- SQL注射漏洞
- 高
- 2014-02-21 15:05
- 中国移动手机营业厅GetShell可获取(内网)服务器权限
- 文件上传导致任意代码执行
- 高
- 2014-02-18 17:15
- 支付宝某处越权可查看及删除其他用户的问题反馈图片
- 未授权访问/权限绕过
- 低
- 2014-02-13 17:23
- 南都网文件解析漏洞可导致服务沦陷
- 系统/服务补丁不及时
- 高
- 2014-02-11 11:54
- 高德地图文件解析漏洞可导致服务沦陷
- 命令执行
- 高
- 2014-01-21 14:27
- 用友致远A8协同管理软件未授权访问+Getshell
- 任意文件遍历/下载
- 高
- 2013-12-18 14:36
- 心动游戏主站getshell导致BBS等多个站点沦陷
- 文件上传导致任意代码执行
- 高
- 2013-12-12 19:57
- 京东商城某处可遍历用户联系方式
- 设计缺陷/逻辑错误
- 中
- 2013-12-02 21:57
- 浙大恩特产品命令执行漏洞导致可瞬间拥有上千服务器肉鸡
- 命令执行
- 高
- 2013-11-28 16:19
- 中通速递WebService注入一枚
- SQL注射漏洞
- 高
- 2013-11-28 12:58
- VeryCD某处存储型xss导致后台沦陷
- xss跨站脚本攻击
- 高
- 2013-11-26 18:08
- 广州协商科技产品"后门"直接威胁各大制造业厂商
- 成功的入侵事件
- 高
- 2013-11-26 00:23
- IT168.com SOAP注入一枚
- SQL注射漏洞
- 高
- 2013-11-05 20:14
- 唯品会某业务SQL注入一枚
- SQL注射漏洞
- 高
- 2013-11-01 08:22
- 唯品会小礼包(任意文件上传getshell及弱口令)
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复