擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-05 11:46
- 58到家某分站运维不当导致getshell
- 命令执行
- 中
- 2015-10-04 23:28
- 足记APP任意手机用户密码重置&用户token设计缺陷
- 设计缺陷/逻辑错误
- 高
- 2015-10-02 16:01
- 足记APP核心用户token泄露(让足记第1号用户成为你的粉丝)
- 敏感信息泄露
- 中
- 2015-10-01 23:00
- 搜狐某后台登录设计缺陷可撞库
- 设计缺陷/逻辑错误
- 中
- 2015-10-01 09:56
- 足迹APP某服务运维配置不当造成命令执行和重要源码泄露
- 系统/服务运维配置不当
- 高
- 2015-09-28 11:08
- PPS又一处memcached管理工具未授权访问
- 未授权访问/权限绕过
- 高
- 2015-09-27 15:05
- 某分站任意文件上传getshell
- 文件上传导致任意代码执行
- 中
- 2015-09-26 19:13
- 上海股权托管交易中心综合金融服务平台任意文件下载(整站源码下载)
- 任意文件遍历/下载
- 高
- 2015-09-26 13:03
- PPS某网络设备弱口令可修改路由表
- 基础设施弱口令
- 中
- 2015-09-25 17:18
- 日掉PPS所有memcached服务之一个开源程序引发的血案
- 应用配置错误
- 高
- 2015-09-23 11:02
- 清华大学分站SQL注射
- SQL注射漏洞
- 中
- 2014-08-11 14:42
- 梦宝谷公司OA系统存储型xss&敏感信息泄露
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复