擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-28 11:22
- 保险行业之日本财产保险(中国)有限公司某站远程命令执行漏洞
- 命令执行
- 高
- 2016-01-27 11:02
- 保险行业之泰山保险奇葩逻辑,任意用户密码修改(以13888888888为例)
- 设计缺陷/逻辑错误
- 高
- 2016-01-25 22:20
- 中国东方航空股份有限公司某站任意用户密码修改漏洞(再来一发)
- 设计缺陷/逻辑错误
- 高
- 2016-01-25 09:59
- 保险行业之中民保险网app奇葩逻辑无需密码任意用户登录(以13888888888为例)
- 未授权访问/权限绕过
- 高
- 2016-01-24 09:26
- 保险行业之复星保德信之换个姿势修改任意账户密码
- 设计缺陷/逻辑错误
- 高
- 2016-01-21 08:13
- 央视邮箱任意用户密码修改(以撒贝宁为例)
- 设计缺陷/逻辑错误
- 高
- 2016-01-16 09:00
- 海尔日日顺乐家app某处SQL注入一枚,泄露root以及密码
- SQL注射漏洞
- 高
- 2016-01-15 23:06
- 海尔集团某APP奇葩逻辑,任意订单查询/姓名/地址/电话/银行卡等
- 敏感信息泄露
- 高
- 2016-01-15 10:07
- 某省科学技术局某系统SQL注入一枚/DBA权限
- SQL注射漏洞
- 高
- 2016-01-13 14:38
- 中海油某重要系统SQL注入一枚
- SQL注射漏洞
- 高
- 2016-01-13 12:18
- 格力集团某站远程命令执行/内网/内部多个系统/内部资料/内部app等
- 命令执行
- 高
- 2016-01-12 01:14
- 中国资产评估网主站SQL注入/DBA/os-shell/内网
- SQL注射漏洞
- 高
- 2016-01-08 11:31
- 中國金融租賃集團主站另一处SQL注入(香港地區)
- SQL注射漏洞
- 高
- 2016-01-07 16:28
- 中国500强之太原重工股份有限公司主站SQL注入一枚/DBA权限/
- SQL注射漏洞
- 高
- 2016-01-06 15:45
- 中国500强之嘉凯城集团股份有限公司主站SQL注入一枚
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复