擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-20 00:23
- 腾讯QQ群可csrf任意设置管理员
- CSRF
- 中
- 2014-05-13 18:30
- 知音漫客某有管理权限的账号密码泄漏及xss
- 账户体系控制不严
- 中
- 2014-05-13 18:26
- 知音漫客存在越权
- 未授权访问/权限绕过
- 中
- 2014-05-12 15:26
- 与知音漫客的一次擦肩而过(任意上传+后台弱口令+支付漏洞大礼包)
- 网络设计缺陷/逻辑错误
- 高
- 2014-05-12 10:48
- 人人网某接口不严可刷粉丝
- 设计缺陷/逻辑错误
- 中
- 2014-05-06 10:46
- 电驴某处设计不当再次导致存储型xss
- xss跨站脚本攻击
- 低
- 2014-05-05 22:32
- 电驴旗下x动一处csrf(可任意修改帐号密码)
- CSRF
- 低
- 2014-05-05 22:18
- 电驴某处缺陷存储型xss
- xss跨站脚本攻击
- 低
- 2014-05-03 22:54
- 人人网旗下某站多处csrf+一处越权(让老总,ceo关注我还有难度?)
- CSRF
- 低
- 2014-05-03 22:39
- 搜狗某分站存储xss(某后台未授权访问)
- xss跨站脚本攻击
- 低
- 2014-04-29 16:44
- 中国某地区移动泄露大量用户订单信息(Google+未授权访问)
- 未授权访问/权限绕过
- 低
- 2014-04-16 18:24
- 我是如何获取乐彩论坛管理员帐号的(大数据系列)
- 未授权访问/权限绕过
- 低
- 2014-04-15 10:42
- (大数据系列)我是如何控制爱物网论坛4235037用户的帖子
- 敏感信息泄露
- 低
- 2014-04-13 23:10
- 爱心银行设置缺陷万能密码+数据库任意下载(可被getshell)
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复