擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-20 15:17
- 某OA系统越权、多处SQL注入及任意用户登陆包括管理员(无需登录)
- 设计缺陷/逻辑错误
- 高
- 2014-05-19 17:25
- 某OA系统SQL注入+任意用户密码修改+添加管理员漏洞(无需登录)
- 非授权访问/权限绕过
- 高
- 2014-05-19 14:45
- 某通用型政务中心系统SQL注入影响大量政府站
- SQL注射漏洞
- 高
- 2014-05-19 14:44
- 某OA系统无需登陆SQL注入(官网demo证明)
- SQL注射漏洞
- 高
- 2014-05-16 18:35
- 某成绩查询分析系统越权+信息泄露(明文用户名、密码等)+添加管理员
- 非授权访问/权限绕过
- 高
- 2014-05-16 14:42
- 某通用教务系统任意用户密码修改(无需登录)
- 设计缺陷/逻辑错误
- 高
- 2014-05-16 14:11
- 绿森数码短信炸弹,想炸谁就炸谁(附EXP)
- 网络设计缺陷/逻辑错误
- 高
- 2014-05-16 14:10
- 某通用型管理系统任意文件下载到拖库到SQL注入挖掘
- 任意文件遍历/下载
- 高
- 2014-05-16 12:33
- 人民网爆破任意账户密码
- 设计缺陷/逻辑错误
- 低
- 2014-05-16 12:22
- 搜房网空间多处严重存储型xss&&绝对路径泄露
- xss跨站脚本攻击
- 高
- 2014-05-16 11:59
- 网易某处xss各种获cookie
- xss跨站脚本攻击
- 中
- 2014-05-16 11:58
- 中国移动微博xss(一)
- xss跨站脚本攻击
- 低
- 2014-05-15 12:23
- 某通用教务系统多处SQL注入(无需登录)
- SQL注射漏洞
- 高
- 2014-05-15 11:50
- ASPCMS信息泄漏包括管理员帐号
- 敏感信息泄露
- 中
- 2014-05-14 18:07
- 某通用教务系统信息泄露导致任意用户登录(设计存在逻辑漏洞)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复