擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-25 07:50
- 58同城某业务至少8个站点存在弱口令导致再次Getshell(可再次漫游内网)
- 服务弱口令
- 高
- 2015-06-24 23:37
- 58同城某业务多个站点存在弱口令导致Getshell(内网小漫游)
- 服务弱口令
- 高
- 2015-06-23 09:49
- 新浪某业务站点SQL注入(可Union)
- SQL注射漏洞
- 高
- 2015-06-19 10:08
- 58同城某业务站点存在Mysql注入
- SQL注射漏洞
- 高
- 2015-06-18 16:20
- 搜房网某业务漏洞导致内部各种管理系统小漫游(涉及全国业务包括新闻发布\录入\客服\租房审核\电商审核等系统)
- 账户体系控制不严
- 高
- 2015-06-18 00:04
- 搜房网某站漏洞导致Getshell(发现前人后门程序涉及近750W用户信息含账号明文密码可继续内网)
- 成功的入侵事件
- 高
- 2015-06-17 23:01
- 人人网某站点任意文件包含漏洞一枚(直读/etc/passwd)
- 文件包含
- 高
- 2015-06-14 00:17
- 手机行业安全之锤子科技邮箱系统某账户信息泄露(涉及内部敏感信息)
- 账户体系控制不严
- 高
- 2015-06-13 22:23
- 手机行业安全之锤子科技某业务系统多个漏洞组合(SQL注入\弱口令\越权等)
- 敏感信息泄露
- 高
- 2015-06-11 22:52
- 手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)
- 账户体系控制不严
- 高
- 2015-06-11 00:44
- 电商行业安全之当当网内网超级豪华漫游(涉及大量内部系统\运营系统\测试系统\服务器数据库权限等敏感信息)
- 账户体系控制不严
- 高
- 2015-06-09 19:28
- p2p金融安全之悟空理财某严重逻辑漏洞(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 23:04
- 深信服某系统账户体系控制不严导致内部敏感信息泄露(涉及多个账户)
- 账户体系控制不严
- 高
- 2015-06-08 10:21
- 手机行业安全之vivo智能手机某业务管理系统命令执行可Shell
- 命令执行
- 高
- 2015-06-07 14:14
- 旅游业安全之517旅行网某站漏洞导致全业务几十组详细的数据库配置信息泄露
- 重要敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复