擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-17 14:30
- 某市大堤堤防工程管理处运维不当(多个服务器可控制/内部领导资料/科室人员资料)
- 内部绝密信息泄漏
- 高
- 2015-12-17 13:09
- 爆米花网多个分站设计缺陷泄露用户信息(姓名/生日/职业/)
- 设计缺陷/逻辑错误
- 高
- 2015-12-16 18:50
- 国家税务总局某管理系统弱口令(涉及多省国税/地税及税务机关代码/多省税务局敏感接口)
- 服务弱口令
- 高
- 2015-12-14 11:53
- 海尔集团某项目管理系统设计缺陷(发现弱口令/已入后台/可任意操作)
- 设计缺陷/逻辑错误
- 高
- 2015-12-14 09:05
- 高德导航某接口XML实体注入
- 文件包含
- 高
- 2015-12-13 20:45
- 乐视网官方APP应用设计缺陷(可进行批量爆破)
- 设计缺陷/逻辑错误
- 高
- 2015-12-13 10:30
- 机锋网某站设计缺陷可撞库登录主站账号(泄露用户基本资料)(一)
- 设计缺陷/逻辑错误
- 高
- 2015-12-13 10:26
- 机锋网某站设计缺陷可撞库之一条提示信息让我登录大量论坛用户账号(二)
- 设计缺陷/逻辑错误
- 高
- 2015-12-10 09:37
- 电玩巴士官网规则导致某接口缺陷可撞库
- 设计缺陷/逻辑错误
- 高
- 2015-12-07 09:39
- 国泰证券某站任意密码重置&任意号码登录
- 设计缺陷/逻辑错误
- 高
- 2015-12-07 00:19
- 国泰证券某站SQL注入&DOM XSS(泄露客户敏感信息)
- SQL注射漏洞
- 高
- 2015-12-06 10:05
- 库表苏宁易购某站数据库可本地导入(泄露整站数据/管理员密码)
- 内部绝密信息泄漏
- 高
- 2015-12-05 05:34
- 河北省教育厅某中心官网SQL注入
- SQL注射漏洞
- 高
- 2015-12-05 04:50
- 陕西某企业备案系统弱口令/SQL注入(泄露企业法人代表/地址/电话/注册资金)
- SQL注射漏洞
- 高
- 2015-12-05 03:05
- 东北农业大学某数据平台弱口令(泄露/学生项目/论文/教师姓名)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复