擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-08 17:55
- 悄无声息登陆发现旅行任意用户(操作订单\查看身份信息等)
- 设计缺陷/逻辑错误
- 高
- 2015-12-29 02:48
- 保险安全之中民保险网四处sql注入打包(DBA权限\853表\百万用户信息)
- SQL注射漏洞
- 高
- 2015-12-28 13:10
- 保险安全之中民保险网一处SQL注入(DBA权限\853张表\大量用户)
- SQL注射漏洞
- 高
- 2015-12-14 13:17
- 著名金融IT服务商信雅达内网小探(内部数据库备份\服务器\员工信息等)
- 文件上传导致任意代码执行
- 高
- 2015-12-10 10:53
- 中国联通某省级公司重要站点GETSHELL(可影响联通业务\数据库泄露)
- 命令执行
- 高
- 2015-12-09 20:00
- 安邦保险某财务相关平台GETSHELL(涉及支付接口)
- 命令执行
- 高
- 2015-12-01 00:36
- 上海国际信托内网小探(大量内网服务器)
- 命令执行
- 高
- 2015-11-19 10:54
- 某敏感部下属局级单位主站Getshell(Java反序列化漏洞案例)
- 命令执行
- 高
- 2015-10-17 08:40
- 国元证券某系统上传漏洞导致GETSHELL(Admin权限可进一步内网渗透)
- 文件上传导致任意代码执行
- 高
- 2015-10-16 22:33
- 国元证券官网任意文件上传导致GETSHELL
- 文件上传导致任意代码执行
- 高
- 2015-09-22 14:15
- p2p金融来钱网主站漏洞漏洞打包(SQL注射、XSS)
- SQL注射漏洞
- 高
- 2015-09-16 21:21
- 中国地震台网中心某系统getshell
- 文件上传导致任意代码执行
- 高
- 2015-09-10 19:38
- 数米基金网部分用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-09-10 11:06
- 数米基金网某主要功能存在存储型XSS漏洞第二弹(依然可打cookie)
- xss跨站脚本攻击
- 高
- 2015-09-09 18:06
- 数米基金网某主要功能存在存储型XSS漏洞(可劫持其他用户Cookie已证明)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复