擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-07 22:31
- 中国联通某重要站点SQL注入(近百万合作企业及业务员信息泄漏可load_file)
- SQL注射漏洞
- 高
- 2015-09-22 10:06
- 中国移动研究院存在web后门\155W用户数据或泄漏\可通过SQL篡改网站首页
- 成功的入侵事件
- 高
- 2015-08-07 17:02
- 某省电信网厅漏洞合集(Oracle注入\越权查询他人手机固话业务\删除任意文件)
- 系统/服务运维配置不当
- 高
- 2015-06-16 15:06
- 我是如何漫游双汇集团总部内网的(涉及大量内部资料/实时视频监控/所有员工身份证号等)
- 成功的入侵事件
- 高
- 2015-06-14 21:44
- 中国移动PRM平台可越权查看他人帐号信息/下载大量合作企业证件照/更改合作业务等
- 设计缺陷/逻辑错误
- 高
- 2015-06-09 15:45
- 中国移动和游戏接入平台又一处任意文件读取
- 任意文件遍历/下载
- 高
- 2015-06-08 21:29
- 中国移动MAS服务平台Oracle注入
- SQL注射漏洞
- 高
- 2015-06-02 20:16
- 中国移动服务集成商业务管理系统可越权读取他人帐号信息/下载或删除大量证件信息
- 设计缺陷/逻辑错误
- 高
- 2015-05-19 22:56
- 中国移动和游戏接入平台越权查看/修改他人应用+任意文件读取
- 设计缺陷/逻辑错误
- 高
- 2015-05-19 08:59
- 中国移动开发者平台越权查看/修改他人应用
- 未授权访问/权限绕过
- 高
- 2015-02-21 13:30
- 联想某APP服务云端接口存在SQL注射漏洞
- SQL注射漏洞
- 高
- 2015-02-20 14:38
- 联想某APP服务端S2-019未修复可渗透内网
- 系统/服务补丁不及时
- 高
- 2015-01-18 16:33
- 百度地图存储型XSS
- xss跨站脚本攻击
- 中
- 2015-01-17 22:03
- 百度文库存储型XSS(指哪补哪留祸患)
- xss跨站脚本攻击
- 中
- 2015-01-05 00:34
- 百度云网盘存储型XSS(依然可CSRF改名/共享/删除文件)
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复