擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-06 05:43
- 某省学院教务处sql注入(DBA权限/6个数据库)
- SQL注射漏洞
- 高
- 2015-09-04 16:32
- 江西人才人事招聘网存储型xss(个人简历/已入管理员后台)
- xss跨站脚本攻击
- 高
- 2015-09-04 12:21
- 中粮集团某oa管理系统大量帐号打包(123456密码/通讯录一个个试出来的)
- 敏感信息泄露
- 高
- 2015-09-02 11:30
- 东风日产又一管理系统post注入(sa用户DBA权限/11个数据库)
- SQL注射漏洞
- 高
- 2015-09-01 18:53
- 中粮集团COFOC管理系统财务部帐号一枚(往来资金明细)
- 敏感信息泄露
- 高
- 2015-09-01 14:16
- 中企动力商城支付漏洞(影响14+家分站商城)
- 设计缺陷/逻辑错误
- 高
- 2015-09-01 11:27
- 中国石化某管理系统设计不当(撞裤攻击/成功帐号)
- 设计缺陷/逻辑错误
- 高
- 2015-08-31 21:21
- 中企动力某站点未授权访问(目录遍历信息)
- 未授权访问/权限绕过
- 高
- 2015-08-30 10:43
- 某航运信息系统后台弱口令(已入后台/超级管理员)
- 后台弱口令
- 高
- 2015-08-30 10:05
- 中粮集团某系统慢游(泄漏大量内部文件)
- 敏感信息泄露
- 高
- 2015-08-28 10:40
- 东风日产某管理系统存在post注入(sa用户DBA权限)
- SQL注射漏洞
- 高
- 2015-08-27 15:40
- 中国石油化工工程管理系统帐号泄漏(52家企业账号随意登入)
- 内部绝密信息泄漏
- 高
- 2015-08-26 15:33
- 百世汇通某系统登入可爆破(修复不当)
- 敏感信息泄露
- 高
- 2015-08-24 15:03
- 有谱云EPIC平台管理控制台已登入(有几率内网漫游)
- 敏感信息泄露
- 高
- 2015-08-24 14:21
- 有谱云微信公众号泄漏
- 重要敏感信息泄露
- 中
-
- 提交日期
- 标题
- 领域
- 回复