擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-22 17:31
- 新浪微博某分站SQL注入疑似影响内部人员信息
- SQL注射漏洞
- 中
- 2015-04-30 16:48
- 足记某处信息泄露可导致600W+用户信息泄露(实测可登录任意足记用户)
- 重要敏感信息泄露
- 高
- 2015-04-15 19:33
- 某博物馆预约系统注入漏洞(可泄露10W+身份证信息)
- SQL注射漏洞
- 高
- 2015-04-15 15:29
- 友宝某内部邮箱以及一些敏感信息泄露
- 重要敏感信息泄露
- 中
- 2015-04-15 14:23
- 超星网rsync未授权访问泄露敏感信息(大量分站源码)
- 未授权访问/权限绕过
- 高
- 2015-04-14 19:15
- 天翼云某员工邮箱泄露可泄露内部敏感信息
- 重要敏感信息泄露
- 中
- 2015-03-24 19:01
- 万达电影某后台未授权访问(可泄露万达影院每天票房收入/实时票房收入等敏感信息)
- 未授权访问/权限绕过
- 高
- 2015-03-04 16:04
- 万达某站getshell可内网渗透
- 文件上传导致任意代码执行
- 高
- 2015-02-09 17:06
- 新浪某服务配置不当泄露敏感信息
- 敏感信息泄露
- 中
- 2015-01-15 14:44
- 借用新浪某服务成功漫游新浪内网
- 系统/服务运维配置不当
- 高
- 2014-12-24 13:51
- 聚美优品某服务器配置不当导致大量敏感信息泄露(涉及订单信息)
- 未授权访问/权限绕过
- 高
- 2014-12-15 10:11
- 战略网某服务器rsync未授权访问,可以泄露主站源码
- 未授权访问/权限绕过
- 中
- 2014-12-15 10:10
- 飞翔体育某服务器rsync未授权访问,可gethsell
- 未授权访问/权限绕过
- 高
- 2014-12-02 14:15
- 新浪某ClouderaManager服务对外(可探测内网任意网段存活主机)
- 服务弱口令
- 中
- 2014-01-28 14:31
- 搜狐几处rsync未授权访问导致内部一些敏感信息泄露
- 系统/服务运维配置不当
- 中
-
- 提交日期
- 标题
- 领域
- 回复