擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-28 21:38
- 优酷某处xss插入菊花后台并注入
- SQL注射漏洞
- 高
- 2015-10-26 14:31
- 网易某站任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-10-26 10:43
- 网易某处xss打到后台xss
- XSS 跨站脚本攻击
- 高
- 2015-10-25 09:48
- 遨游某后台未授权访问可以添加修改安全网址
- 未授权访问/权限绕过
- 高
- 2015-10-24 11:35
- 优酷某处未授权访问可修改用户权限
- 未授权访问/权限绕过
- 高
- 2015-10-20 17:44
- mob移动开发者服务平某处支付逻辑漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-10-19 18:18
- 网易某处点开我的链接就会被盗号
- CSRF
- 高
- 2015-10-14 14:18
- 优酷某处奇葩设置导致任意用户登录800+企业中枪
- 设计缺陷/逻辑错误
- 高
- 2015-10-14 13:16
- 优酷某处泄漏用户信息(订单/手机/身份证/住址/服务密码)
- 未授权访问/权限绕过
- 高
- 2015-10-12 14:39
- 土豆某系统存在弱密码登录后SQL注入可导致信息泄漏(非常规加密)
- SQL注射漏洞
- 高
- 2015-10-10 20:08
- 我是如何通过一张图片shellPP助手重要站点并接触到核心数据库的
- 文件上传导致任意代码执行
- 高
- 2015-09-29 11:06
- PP助手某站弱口令导致shell(不可靠的第三方应用)
- 后台弱口令
- 高
- 2015-09-27 20:06
- 360某站未授权访问导致shell
- 未授权访问/权限绕过
- 高
- 2015-09-22 10:29
- 分金社后台缺陷设计不当可绕过动态密码直接进入后台
- 设计缺陷/逻辑错误
- 高
- 2015-09-08 10:44
- 江苏省中国移动漏洞集合(涉及内部系统可链接数据库/影响其他企业)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复