擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-11 20:59
- 京东奇葩漏洞可进入管理代码服务器(可能导致越权操作)
- 系统/服务运维配置不当
- 高
- 2015-01-08 09:54
- 优酷某后台弱口令(多家企业躺枪)
- 后台弱口令
- 高
- 2015-01-07 15:06
- 优酷土豆RTX漏洞导致全体员工资料泄漏
- 敏感信息泄露
- 中
- 2015-01-07 14:10
- 优酷后台奇葩设置导致众多管理员明文密码泄漏,内网漫游
- 设计缺陷/逻辑错误
- 高
- 2015-01-07 09:40
- 优酷某后台爆破弱口令(可快速刷评论)
- 后台弱口令
- 高
- 2015-01-05 08:57
- 多玩某站命令执行绕过IP限制差点漫游内网
- 命令执行
- 低
- 2014-12-27 20:17
- 多玩数据库未授权访问(海量数据)
- 未授权访问/权限绕过
- 高
- 2014-12-27 19:45
- 多玩OAM系统未授权访问(可修改查看全部设备信息)
- 未授权访问/权限绕过
- 高
- 2014-12-20 09:23
- 拉手网多处缺陷导致某后台爆破
- 设计缺陷/逻辑错误
- 高
- 2014-12-20 08:29
- 拉手网运维修复不当再次爆破项目测漏
- 系统/服务运维配置不当
- 中
- 2014-12-18 09:16
- 人人网资产系统未授权访问
- 未授权访问/权限绕过
- 高
- 2014-12-17 17:17
- 人人网Nexus泄漏文件历遍下载
- 任意文件遍历/下载
- 中
- 2014-12-07 13:03
- 我是如何用最简单直接的方法进入人人网的(可导致内部信息泄漏)
- 系统/服务运维配置不当
- 高
- 2014-12-03 09:46
- 人人网运维不当导致某服务数据库泄露(涉及大量内部员工信息)
- 后台弱口令
- 高
- 2014-11-28 23:11
- 搜狐畅游内部后台弱口令+注入+任意文件上传(可向全体员工推送消息)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复