擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-23 17:02
- 唯品会某系统后台源码泄露
- 未授权访问/权限绕过
- 高
- 2015-01-23 16:59
- 猫扑主站设计不当可暴力破解用户可撞库#2
- 设计缺陷/逻辑错误
- 高
- 2015-01-23 16:40
- 看我如何另类绕过金融界HTTPS加密协议继续暴力破解金融界用户
- 设计缺陷/逻辑错误
- 高
- 2015-01-23 16:38
- 广东某政府项目管理系统后台
- 后台弱口令
- 中
- 2015-01-23 15:26
- 苏宁易购某SSL接口利用安全信任关系可成功撞库(可间接登录全站系统)
- 设计缺陷/逻辑错误
- 高
- 2015-01-23 15:20
- 某通用建站系统sql注入漏洞
- SQL注射漏洞
- 高
- 2015-01-23 15:18
- 中国商务旅游网主站SQL注入及XSS一枚
- SQL注射漏洞
- 中
- 2015-01-23 13:52
- 航旅纵横官网存在漏洞被他人渗透(发现后门可能影响用户数据)
- 成功的入侵事件
- 高
- 2015-01-23 13:29
- 德众金融某处涉及不当可修改任意用户密码
- 账户体系控制不严
- 高
- 2015-01-23 13:01
- WEBLED信息发布管理系统命令执行漏洞
- 命令执行
- 高
- 2015-01-23 12:17
- 猫扑主站设计不当可暴力破解用户可撞库可批量封禁任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-01-23 12:12
- vinux某站命令执行(管理员权限)
- 命令执行
- 高
- 2015-01-23 12:09
- 华天动力储存XSS(11处打包,非self-xss)
- xss跨站脚本攻击
- 高
- 2015-01-23 12:08
- YXcms建站系统最新版储存XSS盲打后台(demo+本地演示)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复