擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-04-08 10:15
- 中国电信网上手机商城SQL注射
- SQL注射漏洞
- 高
- 2014-04-07 12:34
- 中国电信某分站任意文件上传可getshell
- 文件上传导致任意代码执行
- 高
- 2014-04-06 14:18
- 某省电信机主信息(姓名、住址、身份证号)存在泄漏风险,话费余额可被消费
- 账户体系控制不严
- 高
- 2014-04-05 21:38
- 某省联通绕过验证可对任意用户开通收费业务消费他人金额
- 账户体系控制不严
- 中
- 2014-04-05 21:35
- 中国电信某APP服务端两处SQL注射
- SQL注射漏洞
- 高
- 2014-03-26 13:00
- 多个地区住房公积金管理平台SQL注射
- SQL注射漏洞
- 高
- 2014-03-25 18:35
- 网界网任意文件上传可getshell
- 文件上传导致任意代码执行
- 高
- 2014-03-23 19:09
- 搜狐邮箱存储型XSS(危害放大技巧)
- xss跨站脚本攻击
- 中
- 2014-03-23 17:55
- 某市住房公积金管理平台SQL注射
- SQL注射漏洞
- 中
- 2014-03-23 17:32
- 网界网分站SQL注射(十几万用户数据)
- SQL注射漏洞
- 高
- 2014-03-17 19:25
- 联想分站某处SQL注射(百万会员数据)
- SQL注射漏洞
- 高
- 2014-03-14 21:40
- 中国移动研究院SQL注射
- SQL注射漏洞
- 高
- 2014-03-09 14:07
- 中国移动某营销数据统计平台任意文件上传可getshell
- 文件上传导致任意代码执行
- 高
- 2014-03-09 12:49
- 中国移动某APP服务端后台弱口令+任意文件上传可getshell
- 文件上传导致任意代码执行
- 高
- 2014-03-09 10:33
- 中国移动某APP测试接口对外上万用户帐号密码泄漏
- 用户敏感数据泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复