擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-17 15:53
- 中信商城某功能存在一处越权
- 设计缺陷/逻辑错误
- 高
- 2015-06-16 14:39
- 中信商城一处越权第二弹
- 未授权访问/权限绕过
- 高
- 2015-06-16 11:38
- 婚礼纪APP客户端一处xss(信息多达上万)
- xss跨站脚本攻击
- 高
- 2015-06-16 11:22
- 智之星心理咨询系统通用万能密码
- SQL注射漏洞
- 高
- 2015-06-12 11:03
- DHC某接口撞库泄露用户登录凭据(有批量账号证明)
- 设计缺陷/逻辑错误
- 高
- 2015-06-11 09:38
- 摩托车网站系列之豪爵后台一处弱口令#1
- 后台弱口令
- 高
- 2015-06-08 16:55
- 汽车网站系列之奔驰一处越权\遍历\xss(涉及近38W份简历含详细的个人信息)
- xss跨站脚本攻击
- 高
- 2015-06-03 18:10
- 重庆某敏感部门系统存在SQL注入漏洞(可影响服务器控制权限)
- 内部绝密信息泄漏
- 高
- 2015-06-03 16:20
- 微票后台一处弱口令(可操作所有用户)
- 服务弱口令
- 高
- 2015-06-03 16:12
- 微票一处SQL注入漏洞可导致大量用户信息泄露(天天看左耳)
- SQL注射漏洞
- 高
- 2015-06-03 08:28
- 千脑云电脑某一处xss(指谁打谁)
- xss跨站脚本攻击
- 高
- 2015-06-03 08:27
- 千脑某接口撞库泄露用户登录凭据(有批量账号证明)
- 设计缺陷/逻辑错误
- 高
- 2015-05-28 11:18
- 果壳网两性社区绕过token继续csrf
- CSRF
- 高
- 2015-05-27 21:26
- 立白某系统存在处弱口令可查看订单信息
- 未授权访问/权限绕过
- 高
- 2015-05-27 18:11
- 电信某运营商某地办公vpn泄露
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复