擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-03 22:24
- 【专注盛大三十年】新番 - 盛大游戏某后台弱口令,涉及激活码、支付订单等
- 后台弱口令
- 高
- 2013-06-20 00:21
- 【专注盛大三十年】新番 - 盛大某服务器弱口令致全盘遍历,涉及某游戏服务端、GM后台等信息
- 基础设施弱口令
- 高
- 2013-06-16 02:49
- 苏宁漏洞大礼包一份 (Shell+跨盘任意下载+内部平台数据库+上万份内部文件任意浏览...)
- 内部绝密信息泄漏
- 高
- 2013-05-16 11:27
- 江苏卫视某站任意文件上传,导致大量用户详细资料泄露+70多万明文密码无节操!
- 文件上传导致任意代码执行
- 高
- 2013-04-03 02:13
- 京东某些站点配置不当,导致泄露大量内网数据库信息
- 系统/服务运维配置不当
- 中
- 2013-04-02 08:41
- 【盛大180天渗透纪实】第六章.红色警戒 (共库+上传=用户重要资料)
- 账户体系控制不严
- 高
- 2013-03-31 10:54
- 杭州游趣某漏洞导致全站沦陷,涉及约100W用户以及充值卡业务(已有入侵痕迹!)
- 文件上传导致任意代码执行
- 高
- 2013-03-30 02:36
- 【盛大180天渗透纪实】第五章.无心插柳柳成萌 (某站上传漏洞导致服务器..,涉及一些用户文件)
- 文件上传导致任意代码执行
- 中
- 2013-03-29 01:12
- 【盛大180天渗透纪实】第四章.SVN猎手 (某站SVN信息泄露+设计问题导致服务器沦陷)
- 设计缺陷/逻辑错误
- 中
- 2013-03-28 01:37
- 【盛大180天渗透纪实】第三章.FirstBlood! (某站上传导致服务器沦陷)
- 文件上传导致任意代码执行
- 低
- 2013-03-27 01:09
- 【盛大180天渗透纪实】第二章.淘金者 (某漏洞导致源码及敏感数据库信息泄露)
- 任意文件遍历/下载
- 低
- 2013-03-26 23:16
- 多玩某站Struts2远程命令导致大量数据库信息泄露,涉及170W频道OW资料,短位ID系统等数据库!
- 命令执行
- 高
- 2013-03-26 09:53
- 【盛大180天渗透纪实】第一章.Scan... (一些后台暴露+某站数据库信息泄露)
- 系统/服务运维配置不当
- 中
- 2013-03-21 08:50
- 京东某站大量敏感信息泄露(涉及内部帐户密码)
- 重要敏感信息泄露
- 高
- 2013-03-07 09:54
- 搜狐某站大量敏感信息泄露
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复