擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-05 15:16
- 对石家庄火车站免费wifi的一次简单测试
- 系统/服务运维配置不当
- 高
- 2015-07-30 17:44
- 中国电信CDMA网络室内质量评估系统设计缺陷(泄露楼宇收入信息等)
- SQL注射漏洞
- 高
- 2015-07-29 20:13
- 由一个弱口令进而对链家的一次简单内网漫游
- 成功的入侵事件
- 高
- 2015-07-24 16:51
- 链家某系统SQL注入未修复彻底导致再次Getshell之二
- SQL注射漏洞
- 高
- 2015-07-24 16:42
- 链家某分站XSS漏洞可打到cookie
- xss跨站脚本攻击
- 中
- 2015-07-22 23:10
- 链家某系统SQL注入未修复彻底导致再次Getshell
- 成功的入侵事件
- 高
- 2015-07-22 22:08
- 链家某分站设计存在逻辑错误可1分钱购买任意课程
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 17:49
- 链家某系统存在SQL注入与任意文件上传
- SQL注射漏洞
- 高
- 2015-07-21 17:31
- 中国检验认证集团某分公司后台弱口令导致Getshell
- 后台弱口令
- 高
- 2015-07-10 07:53
- 爱站某服务器redis未授权访问(千万级别的数据)
- 系统/服务运维配置不当
- 高
- 2015-07-07 09:11
- 链家地产某站点上传过滤不严格导致Getshell约40万账号泄露
- 文件上传导致任意代码执行
- 高
- 2015-07-02 15:08
- 深圳市某流量分析管理系统存在弱口令(可写文件)
- 后台弱口令
- 中
- 2015-06-28 12:14
- 链家地产某站点短信接口可变轰炸机+getshell+sql
- 网络设计缺陷/逻辑错误
- 高
- 2015-06-26 14:28
- 链家地产子站点存在任意文件上传漏洞可Getshell(已入内网)
- 成功的入侵事件
- 高
- 2015-06-26 09:30
- 链家地产某站点存在设计逻辑错误,普通账号可变身管理员
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复