擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-08-28 10:40
- 改图网平衡权限泄露及删除任意用户信息(5w+用户信息)
- 未授权访问/权限绕过
- 高
- 2013-08-21 10:59
- 飞马网系列之八后台管理员密码爆破漏洞(已成功)
- 后台弱口令
- 高
- 2013-08-21 10:58
- 飞马网系列之七后台页面越权可直接查看用户邮箱与电话
- 未授权访问/权限绕过
- 高
- 2013-08-21 08:36
- 非凡软件下载设计缺陷可登录其他用户帐号
- 设计缺陷/逻辑错误
- 高
- 2013-08-20 12:28
- 非凡软件下载删除任意用户收藏
- 未授权访问/权限绕过
- 低
- 2013-08-20 09:03
- 非凡软件下载商城修改任意用户信息(用户名、邮箱等)
- 未授权访问/权限绕过
- 中
- 2013-08-20 08:52
- 非凡软件下载查看任意用户订单(敏感信息泄漏)
- 未授权访问/权限绕过
- 中
- 2013-08-19 15:53
- 天涯某处设计缺陷可劫持用户账号
- 设计缺陷/逻辑错误
- 高
- 2013-08-19 10:14
- 天涯微博手机版CSRF刷粉丝
- CSRF
- 中
- 2013-08-18 20:59
- 天涯社区微博CSRF刷粉丝
- CSRF
- 中
- 2013-08-16 19:09
- 珍品网短信炸弹可发送任意信息到任意手机(绕过限制)
- 设计缺陷/逻辑错误
- 中
- 2013-08-13 14:59
- 飞马网系列之六存储型xss劫持大量用户账户
- xss跨站脚本攻击
- 中
- 2013-08-13 10:14
- 飞马网系列之五某处平衡权限查看他人隐私信息
- 未授权访问/权限绕过
- 低
- 2013-08-12 18:49
- 飞马网系列之四任意用户密码重置漏洞(秒改非爆破)
- 设计缺陷/逻辑错误
- 中
- 2013-08-12 16:26
- 中国人寿平衡权限+信息ID被破解导致删除任意用户数据
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复