擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-21 14:17
- 747盒子主站存在SQL注入漏洞可得到后台管理权限
- SQL注射漏洞
- 高
- 2014-09-15 18:48
- 禅道漏洞第二弹后台读写任意文件/getshell
- 文件上传导致任意代码执行
- 高
- 2014-09-11 17:09
- 禅道命令执行/文件包含漏洞可getshell(有条件)
- 命令执行
- 高
- 2014-09-05 20:36
- 魅族 mx4 订单信息泄露漏洞
- 未授权访问/权限绕过
- 高
- 2014-08-31 13:17
- bugfree 文件包含等漏洞打包
- 设计缺陷/逻辑错误
- 高
- 2014-08-26 18:57
- 阿里内网某服务器重要信息泄露APR数据库沦陷
- 重要敏感信息泄露
- 高
- 2014-06-26 18:26
- 某nc服务器配置不当泄露敏感信息
- 重要敏感信息泄露
- 高
- 2014-06-26 18:02
- CSDN知识服务可修改订单为任意价格
- 设计缺陷/逻辑错误
- 高
- 2014-06-26 17:59
- MSDN全场万元设备一元可享
- 设计缺陷/逻辑错误
- 高
- 2014-06-26 16:51
- csdn订单遍历可查看其他账号订单信息
- 设计缺陷/逻辑错误
- 高
- 2014-06-23 11:32
- 携程旅行网某处登陆无验证码可爆破可撞库隐患
- 设计缺陷/逻辑错误
- 中
- 2014-06-23 11:03
- csdn某登陆借口 设计缺陷可爆破或撞库(4000命中30)
- 设计缺陷/逻辑错误
- 中
- 2014-06-23 10:42
- CSDN CODE存储型XSS一枚可能控制其他用户项目(POC代码)
- xss跨站脚本攻击
- 低
- 2014-06-22 01:23
- 吉祥航空官网任意订单取消漏洞
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复