擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-20 17:30
- 开心互娱某处存储型XSS
- xss跨站脚本攻击
- 高
- 2015-04-20 17:29
- 开心互娱某系统目录遍历
- 任意文件遍历/下载
- 低
- 2015-04-20 09:33
- 试玩网某处设计不当可使任何人拥有绝对权限
- 设计缺陷/逻辑错误
- 高
- 2015-04-20 09:33
- 试玩网某处POST时间盲注
- SQL注射漏洞
- 高
- 2015-04-20 09:30
- 开心互娱某处越权
- 未授权访问/权限绕过
- 低
- 2015-04-19 09:36
- 游族网络某系统设计不当可重置任意账号密码
- 设计缺陷/逻辑错误
- 低
- 2015-04-19 09:28
- 游族网络某站目录遍历导致数据库信息泄露
- 敏感信息泄露
- 低
- 2015-04-19 09:25
- 朝暮数据任意密码重置
- 未授权访问/权限绕过
- 低
- 2015-04-17 12:54
- 试玩网某站缺陷再现300万用户信息(非注入)
- 敏感信息泄露
- 高
- 2015-04-16 14:48
- 美柚内部系统弱口令泄露内部信息
- 后台弱口令
- 低
- 2015-04-16 09:27
- 自行车网存储型XSS
- xss跨站脚本攻击
- 低
- 2015-04-15 16:29
- 畅捷通暴力破解某站账号可看内部信息
- 设计缺陷/逻辑错误
- 低
- 2015-04-15 15:44
- 畅捷通某分站越权
- 未授权访问/权限绕过
- 低
- 2015-03-30 10:12
- 某大型P2P理财网站邮箱认证缺陷可绕过(任意邮箱认证绑定)
- 设计缺陷/逻辑错误
- 低
- 2015-03-29 23:36
- 某大型P2P理财网站越权删除别人的银行帐号
- 未授权访问/权限绕过
- 低
-
- 提交日期
- 标题
- 领域
- 回复