擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-11 11:38
- 1号店某系统st2命令执行(防护绕过)
- 命令执行
- 高
- 2016-05-04 14:53
- 新浪微博之点击我的链接就登录你的微博(JSONP劫持)
- 设计缺陷/逻辑错误
- 高
- 2016-04-02 17:37
- 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie
- 设计缺陷/逻辑错误
- 中
- 2016-03-27 18:34
- 新浪微博之点击我的链接就登录你的微博(XSS敏感域)
- SQL注射漏洞
- 高
- 2016-02-29 15:06
- 时代互联某产品漏洞导致Getshell(发现前人后门)
- 敏感信息泄露
- 高
- 2016-01-28 21:29
- 万户OA多个漏洞打包(任意文件上传.XXE.SQL注射)
- 高
- 2015-12-14 19:10
- Shopex开放平台SQL注入和Getshell
- SQL注射漏洞
- 高
- 2015-12-08 15:15
- 海尔B2B交互平台SQL注入
- SQL注射漏洞
- 高
- 2015-11-22 18:38
- 91.com某分站XSS可获取BDUSS
- XSS 跨站脚本攻击
- 中
- 2015-11-06 12:39
- PHPCMS设计缺陷可重置前台任意用户密码
- 设计缺陷/逻辑错误
- 中
- 2015-10-19 16:17
- 百度某站st2命令执行之二
- 命令执行
- 高
- 2015-10-17 00:01
- 百度某站st2命令执行(独特执行姿势)
- 命令执行
- 高
- 2015-09-25 22:26
- 途牛网某服务配置失误导致多站命令执行
- 系统/服务运维配置不当
- 高
- 2015-09-25 08:43
- V2视频会议系统某处SQL注射、XXE漏洞(可getshell)
- SQL注射漏洞
- 高
- 2015-08-24 14:50
- 贷齐乐系统绕过过滤继续注射(官方案例测试)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复