擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-21 17:26
- 新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)
- SQL注射漏洞
- 高
- 2015-05-21 09:39
- 域名商安全之中企动力某漏洞导致大量内部敏感信息泄露(涉及各种系统、用户密码、可劫持部分域名等)
- 账户体系控制不严
- 高
- 2015-05-20 22:12
- 域名商安全之华夏名网某站多处SQL注入(直入后台管理可Shell)
- SQL注射漏洞
- 高
- 2015-05-19 21:17
- 域名商安全之三五互联科技多站漏洞可Getshell
- 命令执行
- 高
- 2015-05-19 09:32
- 手机行业安全之宇龙通信(酷派)某站多处SQL注入
- SQL注射漏洞
- 高
- 2015-05-17 23:17
- 域名商安全之新网多漏洞组合涉及大量内部外部敏感信息(可劫持大量域名影响近45W用户信息)
- 内部绝密信息泄漏
- 高
- 2015-05-17 15:49
- p2p金融安全之联想控股翼龙贷多处运维不当(影响用户账户安全和涉及大量敏感数据)
- 系统/服务运维配置不当
- 高
- 2015-05-12 07:18
- p2p金融安全之财智魔方面试通知自己发(涉及大量简历/各招聘平台账户/内部薪资结构/企业架构等)
- 账户体系控制不严
- 中
- 2015-05-10 12:23
- 手机行业安全之小米科技多组内部邮箱密码泄露(涉及大量内部敏感信息、系统、后台、账户密码等)
- 账户体系控制不严
- 高
- 2015-05-09 15:14
- p2p金融安全之星月创投某系统漏洞(可重置账号密码、提现密码、大量用户详细信息、貌似可控数亿元资金)
- 敏感信息泄露
- 高
- 2015-05-09 13:44
- o2o金融安全之金银岛多个站配置不当(可获取数据库配置等敏感信息)
- 重要敏感信息泄露
- 中
- 2015-05-08 13:53
- p2p金融安全之财智魔方某严重逻辑漏洞(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-05-08 09:42
- o2o金融安全之金银岛某服务配置不当(可执行系统命令获取Shell)
- 命令执行
- 高
- 2015-05-08 07:58
- o2o金融安全之金银岛某服务配置不当(涉及各种内部敏感信息)
- 系统/服务运维配置不当
- 高
- 2015-05-07 16:27
- p2p金融安全之金联储多个漏洞(涉及用户敏感信息和企业内部敏感信息可Shell)
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复