擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-09 18:47
- 银客网绕过加速乐绕过软waf注入获得所有用户密码
- SQL注射漏洞
- 高
- 2015-05-04 16:09
- 百度应用设计缺陷导致可随意构造baidu.com域xss
- 设计缺陷/逻辑错误
- 中
- 2015-02-26 11:52
- 友宝账户体系及人员管理缺陷(影响大量内部员工帐号安全)
- 账户体系控制不严
- 高
- 2014-12-04 22:21
- 通过微信公众号获取大量优酷内部员工敏感信息/定向钓鱼风险
- 系统/服务运维配置不当
- 高
- 2014-12-03 21:02
- 海尔某遗留问题导致可访问商城主库
- 内部绝密信息泄漏
- 高
- 2014-12-01 15:49
- 优酷系列服务器文件读取
- 任意文件遍历/下载
- 高
- 2014-12-01 15:23
- 中移动某内部核心业务文件读取及延伸(内网边界突破技巧)
- 成功的入侵事件
- 高
- 2014-11-25 17:55
- 爱奇艺某系统配置不当到可到全网用户库(点到即止)
- 成功的入侵事件
- 高
- 2014-11-20 17:02
- www.189.cn shell/电信底层业务svn泄露/官方号码发送短信
- 成功的入侵事件
- 高
- 2014-11-12 15:39
- 利用技巧get百度某论坛数据库(数百万用户)
- 应用配置错误
- 高
- 2014-11-04 15:07
- 傲游某站缺陷可入内网/海量数据库源码泄露/官方下载更新任意替换
- 成功的入侵事件
- 高
- 2014-11-01 16:43
- 汽车之家外网shell*2\内网漫游\盛拓传媒旗下四站cdn劫持
- 成功的入侵事件
- 高
- 2014-10-16 21:52
- 联通某平台shell导致联通106短信随意发送/或可伪造任意号码发送
- 设计缺陷/逻辑错误
- 高
- 2014-09-25 18:56
- 北京电信某站可任意用户登录泄露用户资料(可查看北京电信用户姓名)
- 设计缺陷/逻辑错误
- 中
- 2014-07-31 18:23
- 中国电信官网(www.189.cn)钓鱼挂马以及电信营业厅安卓客户端定向\集体推送更新(绑马)等高危漏洞合集
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复