擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-07 12:35
- 手机行业安全之vivo智能手机某业务系统命令执行漏洞
- 命令执行
- 高
- 2015-06-05 15:22
- 旅游业安全之同程旅游网某业务SQL注入
- SQL注射漏洞
- 高
- 2015-06-05 07:53
- p2p金融安全之808信贷新版更严重漏洞二(某业务可Getshell漫游内网附送SQL注入&心脏滴血)
- 应用配置错误
- 高
- 2015-06-04 18:48
- p2p金融安全之808信贷新版更严重漏洞(影响全部用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-06-01 15:46
- 支付行业安全之拉卡拉另一个系统大量账户体系控制不严导致Getshell再入内网(涉及大量员工\财务\账务等内部敏感信息)
- 账户体系控制不严
- 高
- 2015-05-31 23:28
- 支付行业安全之拉卡拉某系统大量账户体系控制不严导致VPN直入内网(涉及大量内部敏感信息系统等)
- 账户体系控制不严
- 高
- 2015-05-30 15:22
- 手机行业安全之OPPO某系统Strust2命令执行漏洞
- 命令执行
- 高
- 2015-05-29 21:13
- p2p金融安全之PPmoney理财微商、微信管理平台账户泄露
- 敏感信息泄露
- 高
- 2015-05-29 20:46
- 域名商安全之阳光互联某站多处SQL注入(涉及大量数据外送Shell一枚)
- SQL注射漏洞
- 高
- 2015-05-28 14:30
- 新浪某站Mysql盲注
- SQL注射漏洞
- 高
- 2015-05-27 23:12
- 游戏行业安全之巨人网络多站存在多个SQL注入点(貌似存在通用性\涉及至少数百万用户信息\包括大量第三方用户信息)
- SQL注射漏洞
- 高
- 2015-05-26 00:11
- 旅游业安全之驴妈妈某重要系统至少320个账户存在泄露风险(涉及大量企业内部敏感信息漫游不是问题)
- 账户体系控制不严
- 高
- 2015-05-23 00:17
- 旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)
- 账户体系控制不严
- 高
- 2015-05-22 23:19
- 域名商安全之金名网某站Redis服务未授权访问涉及大量优质域名
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复