擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-10 10:30
- YY某APP存在XSS盲打(已进后台泄露用户手机号等信息)
- xss跨站脚本攻击
- 高
- 2015-04-05 22:27
- 游侠网某站SQL注入+小越权
- SQL注射漏洞
- 中
- 2015-04-01 15:54
- 某大型政府服务系统注入
- SQL注射漏洞
- 高
- 2015-03-31 14:38
- 句酷俩处存储xss(打学生)
- xss跨站脚本攻击
- 高
- 2015-03-30 12:44
- 某英语等级考试1分钱报名(原价50)
- 设计缺陷/逻辑错误
- 高
- 2015-03-24 12:03
- 台灣某高校後臺弱口令(已shell)
- 后台弱口令
- 高
- 2015-03-11 14:29
- 某地区计算机等级考试后台未授权访问(目测可退钱+5万多考生信息侧漏)
- 未授权访问/权限绕过
- 高
- 2015-03-11 10:42
- 某敏感部门某站ST2命令执行+任意文件下载
- 任意文件遍历/下载
- 高
- 2015-03-08 10:03
- 中信某业务SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-02-28 11:47
- 国联资源网存储xss
- xss跨站脚本攻击
- 中
- 2015-02-27 17:55
- 多多米设计不当导致任意用户密码重置漏洞
- 账户体系控制不严
- 高
- 2015-02-27 15:55
- 全国工商业联合会某系统弱口令
- 后台弱口令
- 中
- 2015-02-25 22:51
- 房博士多个分站管理系统后台沦陷
- SQL注射漏洞
- 高
- 2015-02-16 10:22
- 中搜某系统弱口令+注射+越权等多处漏洞合集(影响内部敏感数据)
- 后台弱口令
- 高
- 2015-02-12 10:39
- 上海交通大学某站post注入
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复