擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-12 15:47
- 美囤网某功能平行权限漏洞#2
- 未授权访问/权限绕过
- 中
- 2015-05-12 10:08
- 看我如何getshell霸王官网多家知名品牌侧漏可进内网(修复不完全导致的一系列残局)
- 成功的入侵事件
- 高
- 2015-05-11 10:55
- JEECMS一处通用越权
- 设计缺陷/逻辑错误
- 高
- 2015-05-09 13:44
- 中石油某GPS定位系统账号密码泄露(可监控321辆车)
- 敏感信息泄露
- 高
- 2015-05-08 19:07
- 科讯网校系统xss漏洞(密码为MD5加密)
- xss跨站脚本攻击
- 高
- 2015-05-06 12:29
- 携程旅行网某处设计不当导致爆破
- 设计缺陷/逻辑错误
- 中
- 2015-05-06 10:58
- 蚂蜂窝一处关注私聊csrf(问答处一处悬赏csrf)
- CSRF
- 高
- 2015-05-05 18:51
- 哪拍网存储型xss打后台+9W+通话录音+订单泄露
- xss跨站脚本攻击
- 高
- 2015-05-02 07:12
- 团购王一处存储型XSS&订单泄露(278万)&越权
- xss跨站脚本攻击
- 高
- 2015-04-22 18:04
- 味库一处存储型xss(定位26万用户,可在运营状态下关闭网站)
- xss跨站脚本攻击
- 高
- 2015-04-21 12:24
- 爱旅行多处缺陷打包合集
- 未授权访问/权限绕过
- 高
- 2015-04-20 16:06
- 爱旅行网一处XSS盲打漏洞(可篡改旅行金额可导致1元旅行)
- xss跨站脚本攻击
- 高
- 2015-04-19 19:18
- 车星人APP可重置任意密码(33万土豪车主受影响)
- 未授权访问/权限绕过
- 高
- 2015-04-13 17:02
- 互联急救APP任意修改密码
- 未授权访问/权限绕过
- 高
- 2015-03-24 17:11
- 卡当网设计不当导致爆破+csrf(涉及重要功能)
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复