擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-23 07:47
- 中国邮政某系统弱口令及SQL注入涉及80多万员工信息
- SQL注射漏洞
- 高
- 2015-11-11 23:38
- 太平洋证券某系统设计缺陷导致多个系统沦陷
- 设计缺陷/逻辑错误
- 高
- 2015-11-10 17:18
- 楚楚街某站设计不当可爆破(成功案例)
- 设计缺陷/逻辑错误
- 中
- 2015-10-31 21:50
- 华润双鹤由邮箱到集团内网漫游
- 账户体系控制不严
- 高
- 2015-10-27 11:13
- 西南证券某重要系统SQL注入
- SQL注射漏洞
- 高
- 2015-10-19 21:48
- 美团某管理平台设计不当可爆破(泄露报表等信息)
- 后台弱口令
- 高
- 2015-10-08 19:34
- 饿了么某处奇葩漏洞泄露管理密码(大量订单信息泄露)
- 敏感信息泄露
- 高
- 2015-10-08 09:48
- 天象互动某管理后台弱口令
- 后台弱口令
- 高
- 2015-10-04 16:13
- 成都天象某站4处SQL注入泄漏用户信息(已入后台)
- SQL注射漏洞
- 高
- 2015-10-01 15:14
- 天象互动某处漏洞进入后台(千万用户信息泄漏/变更游戏下载地址/各种财务信息泄漏)
- 后台弱口令
- 高
- 2015-09-28 11:09
- 华润电力某系统设计不当导致数十万敏感资料下载(报价单/身份证件/营业执照等)
- 任意文件遍历/下载
- 高
- 2015-09-22 10:28
- 玩蟹科技账户控制不严可入多系统
- 账户体系控制不严
- 高
- 2015-09-21 19:38
- 长安马自达某处SQL注入(22库/52万用户新信息泄露)
- SQL注射漏洞
- 高
- 2015-09-11 12:35
- e家洁某处漏洞再次Getshell(影响用户数据)
- 文件上传导致任意代码执行
- 高
- 2015-09-11 12:00
- e家洁多处漏洞打包getshell(SQL注入/任意文件上传/越权)
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复