擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-24 16:48
- 卡当网一处存储型xss#(厂商太天真)
- xss跨站脚本攻击
- 高
- 2015-03-23 19:03
- 看我如何用微众购刷QB(从修复不彻底的方案来看安全)
- 设计缺陷/逻辑错误
- 高
- 2015-03-11 12:05
- 微众购从一个不被重视且伪装不进去的xss漏洞导致可刷肾6等实品
- xss跨站脚本攻击
- 高
- 2015-03-11 11:55
- 微众购设置不当可导致5000+收货地址清空+csrf任意添加收货地址
- 应用配置错误
- 高
- 2015-03-11 11:38
- 微众购一处存储型xss#涉及主站
- xss跨站脚本攻击
- 中
- 2015-03-09 19:59
- 来这游一处存储型xss
- xss跨站脚本攻击
- 中
- 2015-03-09 09:52
- 微众购一处存储型xss#(测试可登录)
- xss跨站脚本攻击
- 高
- 2015-03-02 15:48
- 蘑菇街多处csrf加一处无危害越权可查看粉丝
- CSRF
- 高
- 2015-03-02 15:24
- 蘑菇街某业务设计不当导致可以xss+支付金额篡改
- xss跨站脚本攻击
- 高
- 2015-02-28 14:56
- 驾宝APP设计不当导致任意号码修改密码(严重可能影响驾车安全)
- 应用配置错误
- 高
- 2015-02-28 12:36
- 国家医学考试中心VPN帐号密码泄漏(已代理)#第五弹
- 敏感信息泄露
- 中
- 2015-02-27 09:53
- 58同城某核心业务csrf可删除任意简历+存储型xss一枚(非self-xss)
- CSRF
- 中
- 2015-02-27 09:45
- 有缘网某借口设计不当导致爆破+存储型xss(指哪打哪)+csrf
- 设计缺陷/逻辑错误
- 高
- 2015-02-26 18:23
- 联想超大量内部信息泄漏(包含帐号密码)
- 敏感信息泄露
- 高
- 2015-02-24 19:14
- 南医大图书馆VPN帐号密码泄漏(已代理)第一弹
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复