擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-19 15:31
- 通联支付java反序列化及ssh漏洞导致多个内网服务器沦陷
- 命令执行
- 高
- 2016-05-09 14:20
- 中国电信189某分站两处sa权限sql注入漏洞导致shell
- SQL注射漏洞
- 高
- 2016-04-29 15:43
- 山东联通宽带某系统漏洞修复不当导致getshell(千万用户数据/姓名/身份证/详细住址)
- 命令执行
- 高
- 2016-04-25 19:40
- 中国电信189.cn某分站命令执行漏洞修复不当导致getshell
- 命令执行
- 高
- 2016-04-22 20:40
- 中国电信189.cn某分站运维不当导致getshell
- 系统/服务运维配置不当
- 高
- 2016-04-06 16:31
- 中国人民健康保险某系统设计缺陷导致后台沦陷(涉及大量客户档案及问卷信息/包含个人信息及病史等)
- 设计缺陷/逻辑错误
- 高
- 2016-04-05 18:05
- 中国人保寿险某分站任意文件上传导致getshell(影响路华救援多个分站/送sql注入)
- 文件上传导致任意代码执行
- 高
- 2016-04-01 11:20
- 中国电信某系统配置不当导致Getshell可影响数千万用户信息(姓名/手机号/住址等)
- 系统/服务运维配置不当
- 高
- 2016-03-29 21:05
- 凯迪网络任意用户密码重置漏洞(官方人员账号演示/影响14078072用户)
- 设计缺陷/逻辑错误
- 高
- 2016-03-29 16:46
- p2p金融安全之天使街主站任意用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2016-03-29 14:55
- 民生保险多个漏洞打包getshell涉及千万级用户信息(含姓名/手机号/通讯地址等)
- 系统/服务运维配置不当
- 高
- 2016-03-28 19:30
- 民生人寿某系统运维不当导致getshell
- 系统/服务运维配置不当
- 高
- 2016-03-23 19:22
- 阳光保险app奇葩设计漏洞重置任意用户密码(可泄漏用户敏感信息)
- 设计缺陷/逻辑错误
- 高
- 2016-03-22 18:20
- 广东联通多个系统配置不当getshell可泄漏300万用户信息(姓名/手机号/家庭住址)
- 系统/服务运维配置不当
- 高
- 2016-03-20 00:07
- P2P金融安全之爱钱进cacti插件漏洞导致getshell
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复