淡蓝色の忧伤 | 乌云网 | WooYun.org

当前位置：首页 >> 白帽子信息

淡蓝色の忧伤

( 路人 | Rank: 245 )

他于 2014-11-09 10:45 注册，已来到乌云 164 天

个人主页: http://

擅长领域

他暂时没有添加擅长领域

漏洞列表
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-19 11:23
- metinfo 一处设计不当（可重置管理员密码）
- 设计缺陷/逻辑错误
- 中
- 2015-08-17 10:55
- metinfo 5.3.1 注入漏洞（无视全局防御）+后台getshell
- SQL注射漏洞
- 高
- 2015-08-11 11:26
- fineCMS免费版xss getshell
- xss跨站脚本攻击
- 高
- 2015-04-23 09:28
- 超星旗下某服务访问控制不严泄露大量敏感信息
- 未授权访问/权限绕过
- 高
- 2015-01-12 19:02
- 53KF某插件存储XSS跨站（华夏名网\59互联\7k7k等大量网站中枪）
- xss跨站脚本攻击
- 高
- 2015-01-10 21:58
- 大朴网支付逻辑漏洞
- 设计缺陷/逻辑错误
- 高
- 2014-12-31 17:42
- 东软集团某产品官网getshell
- 文件上传导致任意代码执行
- 高
- 2014-12-30 16:59
- 海尔集团重要分站Oracle注入
- SQL注射漏洞
- 高
- 2014-12-29 18:22
- 句酷批改网平行权限（泄露学生姓名，学号，作文）+一些小问题
- 敏感信息泄露
- 中
- 2014-12-23 09:57
- 句酷批改网积分商城逻辑错误（可兑换任意礼品and刷积分）
- 设计缺陷/逻辑错误
- 高
- 2014-12-22 17:53
- 海尔某系统任意文件上传（getshell第三弹）
- 文件上传导致任意代码执行
- 高
- 2014-12-22 10:34
- 海尔集团子站一处SQL注入和xss
- SQL注射漏洞
- 中
- 2014-12-18 15:30
- 海尔旗下b2b商城日日顺oracle 注入
- SQL注射漏洞
- 中
- 2014-12-18 09:20
- 海尔集团子站可getshell第二弹
- 文件上传导致任意代码执行
- 高
- 2014-12-17 19:44
- 海尔子站配置不当导致getshell（已成马场）
- 系统/服务运维配置不当
- 高
共 22 条记录，2 页首页|上一页|下一页|末页
文章列表
- 提交日期
- 标题
- 领域
- 回复