擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-01-17 13:57
- 嘟嘟牛主站一个sql盲注,mysql全手工盲注测试
- SQL注射漏洞
- 高
- 2013-01-07 17:59
- 同城网任意订单未授权查看,客户姓名身份证等敏感信息泄露
- 未授权访问/权限绕过
- 高
- 2012-12-19 16:07
- 网宿科技某站任意文件上传,webshell已get,没敢深入
- 任意文件遍历/下载
- 高
- 2012-12-19 10:09
- 国内强大的Jeecms变形记,小小的xss变种到csrf在变种webshell(jeecms漏洞大集合)
- 文件上传导致任意代码执行
- 高
- 2012-12-15 01:32
- 360网站安全检测,域名验证存在风险,有可能被他人验证通过
- 未授权访问/权限绕过
- 高
- 2012-12-05 09:50
- Changba-inc唱吧svn敏感信息泄露
- 敏感信息泄露
- 中
- 2012-11-30 12:26
- 奥一网储存xss一个
- xss跨站脚本攻击
- 低
- 2012-11-28 13:21
- 再来几个奥一网的sql注射
- SQL注射漏洞
- 高
- 2012-11-28 10:57
- 奥一网sa字符型注入,估计网站字符型注入很多
- SQL注射漏洞
- 中
- 2012-11-26 16:39
- shop++ struts2远程命令执行漏洞
- 命令执行
- 中
- 2012-11-23 11:17
- 找了几个风行的小问题
- 敏感信息泄露
- 中
- 2012-11-21 15:03
- 蚂蜂窝,某处储存xss
- xss跨站脚本攻击
- 低
- 2012-11-19 00:00
- YY严重储存xss,可以xss蠕虫
- xss跨站脚本攻击
- 高
- 2012-11-12 13:19
- 中关村在线wap平台,储存xss打后台
- xss跨站脚本攻击
- 中
- 2012-11-08 18:45
- 591结婚网sql注射一枚,威力很强大
- SQL注射漏洞
- 低
-
- 提交日期
- 标题
- 领域
- 回复