擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-15 08:30
- P2P安全之金e贷站点手工注入过验证码过360webscan
- SQL注射漏洞
- 高
- 2015-09-12 09:54
- 奇葩方式进去广东省联通沃盟(可发短信给全省渠道或任意个人/实名制信息泄露/0元购机自己审核等)
- 设计缺陷/逻辑错误
- 高
- 2015-08-22 22:30
- 江南科友堡垒机直接获取主机账密/IP/暴漏物理路径
- 非授权访问
- 高
- 2015-06-10 11:30
- 伊利集团招聘频道文件包含导致数据库连接泄漏
- 文件包含
- 高
- 2015-06-04 23:28
- 中国联通某省OA系统sql注入+根证书泄露+业务信息未授权访问
- SQL注射漏洞
- 高
- 2015-05-22 17:22
- 真旅网某处持久性存储型XSS
- xss跨站脚本攻击
- 中
- 2015-05-14 18:30
- 易多财富P2P平台任意重置密码和支付密码(账户密码已经泄露前提)
- 未授权访问/权限绕过
- 高
- 2015-05-12 22:11
- 易多财富P2P平台存储型XSS可打管理(cookie有限制)
- xss跨站脚本攻击
- 中
- 2015-04-21 12:39
- 宏景世纪EHR又一处SQL注入
- SQL注射漏洞
- 高
- 2015-04-16 10:10
- 湖南大学教学服务系统资料备份链接泄漏+SQL注入+getshell
- 敏感信息泄露
- 高
- 2014-03-07 15:40
- 广州华南资讯科技有限公司官网目录遍历并发现好多shell
- 任意文件遍历/下载
- 低
-
- 提交日期
- 标题
- 领域
- 回复