擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-17 15:45
- 360某系统git配置不当导致源码泄露
- 重要敏感信息泄露
- 中
- 2016-01-20 20:29
- 海尔洗衣任意账户登录
- 设计缺陷/逻辑错误
- 高
- 2015-12-29 22:32
- 加双筷子gitlab/邮箱/禅道系统/开发环境等系统内部信息泄露
- 账户体系控制不严
- 高
- 2015-12-28 17:19
- 加双筷子某服务器未授权访问
- 未授权访问/权限绕过
- 中
- 2015-12-27 17:50
- 加双筷子某站SQLi涉及全站数据库
- SQL注射漏洞
- 高
- 2015-12-27 17:49
- 回家吃饭某站设计逻辑缺陷可查看、修改所有(用户/ 商家/订单/菜品)信息
- 设计缺陷/逻辑错误
- 高
- 2015-12-27 17:49
- 加双筷子某站配置不当导致大量内部数据泄露
- 应用配置错误
- 高
- 2015-12-27 17:27
- 加双筷子某站开发环境源码泄露(包含微信平台appid、secret)
- 重要敏感信息泄露
- 高
- 2015-10-30 22:07
- 咕咚网某业务存在设计缺陷
- 设计缺陷/逻辑错误
- 中
- 2015-09-28 12:00
- 咕咚网某缺陷导致进入后台可能影响11万用户敏感信息
- 系统/服务运维配置不当
- 中
- 2015-07-07 11:39
- 咕咚网某后台未授权访问
- 未授权访问/权限绕过
- 高
- 2015-07-03 12:38
- 帮室友找对象App可致用户敏感信息泄露
- 敏感信息泄露
- 高
- 2015-06-19 12:46
- 咕咚网某接口可封禁用户设备并导致用户敏感信息泄露
- 未授权访问/权限绕过
- 高
- 2015-05-04 17:23
- 火烧云科技多个账号泄露
- 内部绝密信息泄漏
- 高
- 2015-05-01 08:35
- DNSPod某站Git使用不当导致源代码泄露
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复