擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-26 22:56
- 四维创智(北京)科技发展有限公司服务器root密码泄露,亏你们还是专职做安全的
- 敏感信息泄露
- 高
- 2015-12-26 16:43
- 会唐世纪主站SQL注入,涉及14库(比免费下榻5星级酒店厉害)
- SQL注射漏洞
- 高
- 2015-12-26 15:49
- 嘟嘟租车APP 设计缺陷导致任意用户密码秒重置/任意用户注册(18888888888测试)
- 设计缺陷/逻辑错误
- 高
- 2015-12-22 12:32
- 三只松鼠APP某处设计缺陷导致可免费刷兑换券
- 设计缺陷/逻辑错误
- 高
- 2015-12-22 12:32
- 三只松鼠某处越权导致订单信息遍历泄露用户收获地址快递单号
- 未授权访问/权限绕过
- 高
- 2015-12-22 10:16
- 娜迦移动安全各种敏感信息泄露涉及多个后台\企业邮箱\官方支付宝账户\短信推送后台\等
- 敏感信息泄露
- 高
- 2015-12-08 09:30
- 爱慕商城某处存在逻辑错误可生成错误订单以低价购买商品
- 设计缺陷/逻辑错误
- 高
- 2015-12-01 18:21
- 会鸽某处设计缺陷导致用户敏感信息遍历
- 未授权访问/权限绕过
- 高
- 2015-11-27 17:45
- 奇葩方式(使用别人的验证码)重置飞客旅行网任意用户密码 求上首页!(18888888888测试)
- 设计缺陷/逻辑错误
- 高
- 2015-11-12 00:25
- 叮当快药任意用户登录与任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-11-12 00:14
- TicWatch智能手表官网设计缺陷导致重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-11-10 23:42
- 木木健康官网某处存在SQL注入可脱裤,涉及72库,DBA权限()
- SQL注射漏洞
- 高
- 2015-11-10 23:41
- 看我如何超低价格购买百度智能设备之智能跳绳
- 设计缺陷/逻辑错误
- 高
- 2015-11-09 15:33
- 叮当快药某处存在CSRF可添加收货地址
- CSRF
- 高
- 2015-11-09 15:30
- 叮当快药某处设计缺陷可越权删除全站用户收货地址
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复