擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-31 10:46
- 威锋网主站命令执行(成功反弹shell)
- 命令执行
- 高
- 2016-05-18 20:50
- 支付安全之mo9多处漏洞打包(oa系统/奇葩设计涉及用户身份证照片及敏感信息)
- 敏感信息泄露
- 高
- 2016-05-18 09:02
- wifi安全之海魔方getshell(影响多个站点)
- 文件上传导致任意代码执行
- 高
- 2016-05-17 09:04
- 支付安全之齐家钱包多处漏洞打包(sql注入\getshell\影响10w个商家账号)
- 成功的入侵事件
- 高
- 2016-05-16 12:10
- 支付安全之支付通多处漏洞打包(shell/sql注入/撞库/账号泄露/大量用户身份证照泄露)
- 成功的入侵事件
- 高
- 2016-05-13 19:17
- wifi安全之ALLWIFI多处漏洞打包(任意重置用户密码/sql注入影响2万路由器/未授权访问)
- SQL注射漏洞
- 高
- 2016-05-11 13:10
- wifi安全之海蜘蛛多处SQL注入打包(影响大量路由器)
- SQL注射漏洞
- 高
- 2016-05-08 10:24
- wifi安全之无线城市多处越权及sql注入(可控制北京近3000个路由器 )
- SQL注射漏洞
- 高
- 2016-05-06 09:14
- 赶集网另一处命令执行
- 命令执行
- 高
- 2016-05-04 15:36
- 暴风魔镜多处漏洞打包(撞库/xss/Getshell)
- 成功的入侵事件
- 高
- 2016-04-26 12:38
- wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏)
- 敏感信息泄露
- 高
- 2016-04-21 10:50
- wifi安全之树熊网络多处漏洞打包(撞库/越权查看大量路由器信息及日志/弱口令/dubbo/storm未授权访问)
- 敏感信息泄露
- 高
- 2016-04-16 08:59
- wifi安全之博士无线多个系统弱口令/sql注入(可控制12257台路由器设备/一键断网)
- 账户体系控制不严
- 高
- 2016-04-09 20:02
- 京东商城某员工邮箱到1091名员工企业邮箱账号泄露(存在撞库和社工风险)
- 敏感信息泄露
- 中
-
- 提交日期
- 标题
- 领域
- 回复