擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-02 19:18
- 微卖某站git使用不当导致源代码泄露
- 重要敏感信息泄露
- 低
- 2015-05-29 12:10
- 口袋购物 XSS一处
- xss跨站脚本攻击
- 中
- 2015-05-20 11:15
- 口袋购物设计缺陷任意用户登录
- 设计缺陷/逻辑错误
- 高
- 2015-05-15 19:31
- 微卖某接口未限制可导致100W商家信息泄露(店铺名称、手机、QQ、微信)
- 敏感信息泄露
- 高
- 2015-05-14 18:25
- 微卖App存在高危漏洞可爆千万订单信息(包含全站下单人姓名、手机、详细住址)
- 未授权访问/权限绕过
- 高
- 2015-05-13 18:26
- 口袋购物某接口设计不当导致被撞库,成功登录后可查看商家订单、收益,当然,提个现也行(注:提现犯法)
- 设计缺陷/逻辑错误
- 高
- 2015-04-17 18:40
- 团800某设计缺陷导致千万用户面临被撞库风险
- 账户体系控制不严
- 高
- 2015-04-09 00:18
- 知名女性应用App大姨吗分站存在SQL注入可进入员工邮箱
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复