擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-05 18:03
- 腾讯企业邮箱某处命令执行
- 系统/服务运维配置不当
- 高
- 2015-12-01 11:36
- 中国联通某短信业务服务商CP系统多处漏洞打包可以控制上行号收发短信+内网真的漫游了(泄漏过上千万条短信/已发现黑客后门)
- 文件包含
- 高
- 2015-11-30 17:30
- 网易某处文件读取可内网拓扑(差点进内网)
- 任意文件遍历/下载
- 高
- 2015-11-20 22:12
- 中国移动某省网站WAF过滤不严可致多处漏洞影响,且已发现黑客后门(疑似泄漏数千万用户数据/可控制发短信)
- SQL注射漏洞
- 高
- 2015-10-26 18:33
- 12580某系统漏洞导致命令执行反弹Shell(威胁内网安全)
- 应用配置错误
- 高
- 2015-08-12 15:18
- 饿了么(外/内网)网络边界可全漫游(已撕进VPN)
- 账户体系控制不严
- 高
- 2015-07-03 15:47
- 西部数码主站用户+管理邮箱系统可沦陷劫持你懂的
- SQL注射漏洞
- 高
- 2015-05-08 18:46
- 新网运营不当可开启BOSS模式(可劫持任意新网域名如中国银行等)
- 系统/服务运维配置不当
- 高
- 2015-05-08 10:17
- 新网运营不当至少几十万用户信息泄漏(涵括主站各类服务)
- 用户资料大量泄漏
- 高
- 2015-04-28 08:44
- 团贷网某处注入+弱口令=外网漫游(附彩蛋)
- 账户体系控制不严
- 高
- 2015-04-26 10:41
- 四川某教育系统漏洞getshell可内网渗透(威胁电信用户管理后台)
- 命令执行
- 中
-
- 提交日期
- 标题
- 领域
- 回复