漏洞监测
燕山大学(ysu.edu.cn)多站sql注入+命令执行,可获取服务器权限
燕山大学(ysu.edu.cn)多站sql注入+命令执行,可获取服务器权限
合肥工业大学(hfut.edu.cn)某处逻辑漏洞,可getshell[T00ls-2015-000103]
合肥工业大学(hfut.edu.cn)某处逻辑漏洞,可getshell[T00ls-2015-000103]
金名网(4.cn)旗下某平台验证缺陷导致任意密码找回漏洞
金名网(4.cn)旗下某平台验证缺陷导致任意密码找回漏洞
红软基地(rsdown.cn)主站sql注入漏洞
红软基地(rsdown.cn)主站sql注入漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
新东方(xdf.cn)某分站命令执行漏洞,可Getshell,涉及内网多库
新东方(xdf.cn)某分站命令执行漏洞,可Getshell,涉及内网多库
酷我音乐(kuwo.cn)某分站验证缺陷导致撞库枚举漏洞
酷我音乐(kuwo.cn)某分站验证缺陷导致撞库枚举漏洞
宜农贷(yinongdai.com)主站业务逻辑漏洞,可劫持钓鱼
宜农贷(yinongdai.com)主站业务逻辑漏洞,可劫持钓鱼
酷狗音乐(kugou.com)某商城验证缺陷导致撞库枚举漏洞
酷狗音乐(kugou.com)某商城验证缺陷导致撞库枚举漏洞
酷狗音乐(kugou.com)某分站验证缺陷导致撞库枚举漏洞
酷狗音乐(kugou.com)某分站验证缺陷导致撞库枚举漏洞
