擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-24 17:11
- 招商银行某分站存在SQL注入\源码泄漏\目录遍历
- SQL注射漏洞
- 高
- 2016-03-23 17:21
- 蘑菇街多处核心服务存在心血漏洞
- 重要敏感信息泄露
- 高
- 2016-03-22 17:51
- 同花顺某分站SQL注入一枚(ROOT权限涉及大量用户注册邮箱\密码\电话号码等信息)
- SQL注射漏洞
- 高
- 2016-03-21 22:07
- 美丽说某分站Time-based blind SQL注入一枚(附验证脚本)
- SQL注射漏洞
- 高
- 2016-01-01 10:35
- 爱奇艺某分站SQL注入(可获取用户邮箱、手机号码等敏感信息)
- SQL注射漏洞
- 高
- 2015-12-29 17:37
- 魅族科技多站漏洞任意文件下载可读shadow&solr系统未授权访问
- 重要敏感信息泄露
- 高
- 2015-12-28 18:58
- 优酷某系统未授权访问可入内网
- 服务弱口令
- 高
- 2015-04-28 11:33
- 新浪微博某分站未授权访问(后台存在SQL注入)
- SQL注射漏洞
- 高
- 2015-03-23 09:35
- TCL某站SQL注入一枚
- SQL注射漏洞
- 高
- 2014-12-15 10:49
- 搜房网分站存在SQL注入一枚
- SQL注射漏洞
- 高
- 2014-12-12 19:34
- 优酷某分站SQL注入两枚(涉及用户邮箱、密码、电话等敏感信息)
- SQL注射漏洞
- 高
- 2014-12-02 15:53
- UCweb运维不当导致几处敏感信息泄漏(数据库、日志等)
- 敏感信息泄露
- 高
- 2014-12-01 18:20
- 联想某分站SQL注入一枚
- SQL注射漏洞
- 中
- 2014-07-11 12:37
- 土豆网的某处存储型XSS漏洞(“跨”站漏洞导致优酷躺枪)
- xss跨站脚本攻击
- 低
- 2014-07-08 14:03
- 土豆网某服务器运维不当导致22W+人注册信息泄漏
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复