擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-17 10:58
- 中国电信某站点getshell可内网影响某中国电信掌上营业厅
- 命令执行
- 高
- 2015-12-29 12:58
- 一汽金融某站点存在大量弱口令(大量内部敏感信息泄漏,所有员工信息泄漏)
- 后台弱口令
- 高
- 2015-12-29 08:58
- 光大永明人寿保险有限公司某站点存在命令执行(可内网,中国民生银行躺枪)
- 命令执行
- 高
- 2015-12-28 22:11
- 比亚迪某经销商系统存在命令执行(可getshell可影响内网43台机器)
- 命令执行
- 高
- 2015-12-28 10:06
- 北京外企人力资源服务有限公司某站点命令执行(可getshell影响多个系统,可影响内网多台机器)
- 命令执行
- 高
- 2015-12-28 10:02
- 保险安全之华泰人寿保险某站点存在多处问题(可getshell可影响内网多台机器)
- 命令执行
- 高
- 2015-12-27 00:28
- 中国电信某商城存在JAVA反序列化漏洞可执行任意命令(泄漏大量信息包括数万的内部员工敏感信息含密码)
- 命令执行
- 高
- 2015-12-27 00:14
- 中国联通某合作伙伴自服务门户存在JAVA反序列化漏洞可执行任意命令(可getshell可影响内网21台机器)
- 命令执行
- 高
- 2015-12-26 21:30
- 中国铁塔某系统存在命令执行(可Getshell上千万基站/机房等相关信息泄漏)
- 命令执行
- 高
- 2015-12-26 19:57
- 保险安全之长城保险某营销官网存在命令执行(可绕过限制成功getshell)
- 命令执行
- 高
- 2015-12-25 14:26
- 广联达某控制台存在弱口令,涉及sequence、邮件、审计等系统,可管理多台服务器(可停止全部服务)
- 后台弱口令
- 高
- 2015-12-25 10:00
- 支付安全之普天银通某系统存在java反序列化漏洞(root权限)
- 命令执行
- 高
- 2015-12-25 09:52
- 保险安全之泰山财产保险某业务系统JAVA反序列化(涉及几十万理赔信息\可影响多个内网系统)
- 命令执行
- 高
- 2015-12-02 11:16
- 易通支付某商户平台存在漏洞(可getshell可内网)
- 命令执行
- 高
- 2015-12-01 17:24
- 中国普天支付某站命令执行(Java反序列化案例)可入内网
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复