擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-12 17:20
- WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示)
- 设计缺陷/逻辑错误
- 高
- 2016-04-18 12:40
- wifi安全之百通无限运维不当导致主站及多个系统getshell(可控制33741台路由器设备)
- 系统/服务运维配置不当
- 高
- 2016-04-15 18:40
- wifi安全之百通无限多个系统sql注入可控制33741台路由器设备(更改AP密码/添加广告/AP明文密码/黑白名单/消息推送等)
- SQL注射漏洞
- 高
- 2016-04-13 13:48
- WIFI安全之连乐无线某处缺陷可导致所有路由设备明文密码泄漏及命令执行漏洞(可shell所有商家路由器)
- 命令执行
- 高
- 2016-04-12 14:10
- WIFI安全之中国电信某系统可控制72642台路由设备(远程升级固件/更改欢迎页/轻轻松松批量挂马)
- 账户体系控制不严
- 高
- 2016-01-11 22:26
- 中国电信翼支付某漏洞导致getshell(海量用户任意登陆/找回支付密码/姓名/身份证号等)
- 系统/服务运维配置不当
- 高
- 2015-11-11 18:46
- 中国联通17wo设计缺陷可批量自动化盗取他人流量(三个请求轻松搞定)
- 设计缺陷/逻辑错误
- 高
- 2015-10-10 16:38
- 虎扑体育网某系统泄漏敏感信息可导致登陆OA/邮箱/可泄漏1700万会员数据等
- 后台弱口令
- 高
- 2015-09-17 15:29
- 小爱爱设计缺陷导致敏感信息泄漏(那些年买了跳蛋的妹子们的联系方式)
- 敏感信息泄露
- 高
- 2015-09-17 14:35
- 小爱爱客户端设计缺陷查询任意用户密码/登陆任意用户(妹子们哥来啦)
- 设计错误/逻辑缺陷
- 高
- 2015-09-14 11:29
- 星美国际影城主站后台沦陷(数百万订单/全国免费看电影/控制数百台取票机等)
- 后台弱口令
- 高
- 2015-07-03 17:20
- 中航信某重要系统sql注入导致全部邮箱沦陷(内含各种敏感信息/吉祥航空可漫游/浦东机场可漫游等)
- SQL注射漏洞
- 高
- 2015-05-20 08:20
- p2p金融安全之有利网账户体系控制不严(可导致系统账号泄漏、运营数据泄漏、内网漫游、替换官方app等)
- 账户体系控制不严
- 高
- 2015-05-19 22:57
- p2p金融安全之翼龙贷面试通知自己发(部分代码泄漏、offer自己发)
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复