擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-12 16:14
- 南宁道路运输管理某平台存在SQL注入/弱口令
- SQL注射漏洞
- 高
- 2015-12-08 14:16
- 北京联银通科技有限公司存在命令执行/后台弱口令/数据库弱口令(此台服务器影响某省银行一些业务)
- 命令执行
- 高
- 2015-11-03 10:27
- 某国际酒店集团系统SQL注入(泄露姓名/身份证/电话/地址/内部财务信息/职位/短信/合同/职员信息/合作伙伴信息)
- SQL注射漏洞
- 高
- 2015-10-31 21:07
- 移花互动某分站订单接口越权遍历
- 未授权访问/权限绕过
- 高
- 2015-10-29 11:09
- 某生活众筹网数据库弱口令(无限RMB,无限提现,无限支持项目)
- 后台弱口令
- 高
- 2015-07-07 14:27
- 北京亚太中立数据中心某管理系统弱口令(可能影响电信/联通/百度的业务)
- 后台弱口令
- 高
- 2015-07-06 10:14
- 广东某移动外包公司任意上传&敏感信息泄露&弱口令(查看审核短彩内容&自定更改业务套餐&已GETSHELL)
- 文件上传导致任意代码执行
- 高
- 2015-06-11 15:08
- 百分点某两分站存在弱口令(第二弹)
- 后台弱口令
- 中
- 2015-05-12 16:24
- CVTE某9个分站存在信息泄露
- 重要敏感信息泄露
- 高
- 2015-05-07 15:07
- 税友软件集团某分公司存在命令执行
- 命令执行
- 高
- 2015-05-04 16:36
- 光点图灵某两站Git使用不当导致源代码泄露
- 系统/服务运维配置不当
- 高
- 2015-05-03 08:17
- 海尔某分站存在命令执行和Heartbleed漏洞
- 命令执行
- 中
- 2015-04-21 12:10
- 医疗咨询师培训平台存在SQL注入
- SQL注射漏洞
- 低
- 2015-04-18 09:51
- 某地方人才银行SQL注入(泄露50万非采集完整简历非采集)
- SQL注射漏洞
- 高
- 2015-04-17 10:39
- 博讯某服务器配置不当导致getshell(漫游内网)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复