擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-18 09:41
- 期货安全之五矿期货多站SQL注入&任意文件遍历\上传Getshell导致内网小游(涉及全部员工账户信息)
- 成功的入侵事件
- 高
- 2015-11-17 10:07
- 期货安全之美尔雅期货多站漏洞SQL注入&两站Getshell(涉及全员工账户信息\已到内网交换机)
- 成功的入侵事件
- 高
- 2015-11-11 18:47
- 期货安全之中国国际期货多站漏洞SQL注入&任意文件上传&弱口令导致内网漫游(从全部员工信息到用户信息告急\可提现)
- 成功的入侵事件
- 高
- 2015-11-11 15:47
- 期货安全之浙商期货多系统多处SQL注入&任意文件遍历\上传导致内网小漫游(涉及全员工账号密码\发现2013年多种后门)
- 成功的入侵事件
- 高
- 2015-11-11 13:37
- 期货安全之海通期货某站多处SQL注入&任意文件上传导致内网小漫游(涉及全员工账号密码\内部邮件等敏感信息)
- 成功的入侵事件
- 高
- 2015-11-05 15:48
- 爱康国宾某处逻辑漏洞导致近2000W+的订单信息可泄露(包括姓名\手机号\邮箱\体检地点\时间\涉及好多企业用户)
- 设计缺陷/逻辑错误
- 高
- 2015-10-21 00:09
- 用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)
- 任意文件遍历/下载
- 高
- 2015-09-17 16:51
- 保险业安全之富德产险核心业务系统某漏洞导致Getshell
- 服务弱口令
- 高
- 2015-09-11 17:17
- 证券业安全之西南证券主站某处漏洞导致直接Getshell
- 文件上传导致任意代码执行
- 高
- 2015-09-07 10:07
- 旅游业安全之同程旅游网某站SQL注入
- SQL注射漏洞
- 高
- 2015-08-10 10:16
- 天涯社区某内部系统命令执行Getshell内网小漫游(涉及内部企业架构和全员工账号密码等)
- 命令执行
- 高
- 2015-08-06 17:13
- 同花顺内部某重要系统多个域名命令执行直取Shell(唤起厂商确认漏洞的良知)
- 命令执行
- 高
- 2015-08-06 13:48
- 同花顺多个域名SQL注入(涉及94个数据库含各种内部系统管理账户等)
- SQL注射漏洞
- 高
- 2015-08-04 08:31
- 猫扑大杂烩某处SQL注入(主库涉及三百多张表)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复