擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-17 15:42
- 寻医问药某分站SQL注入漏洞
- SQL注射漏洞
- 中
- 2013-07-16 11:18
- 寻医问药,后台未授权登录,存在SQL注射漏洞
- 设计缺陷/逻辑错误
- 高
- 2013-07-16 09:36
- 寻医问药,SQL注入漏洞。(30万医生数据+1800万用户信息)
- SQL注射漏洞
- 高
- 2013-07-15 12:06
- 汽车之家旗下某站存储型xss可窃取用户cookie
- xss跨站脚本攻击
- 中
- 2013-07-11 02:16
- 汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)
- 设计缺陷/逻辑错误
- 高
- 2013-07-10 10:30
- 汽车之家论坛csrf刷粉丝漏洞(绕过图片src限制)
- CSRF
- 中
- 2013-07-09 17:18
- 汽车之家设计逻辑错误可导致0元购买任意商品
- 设计缺陷/逻辑错误
- 低
- 2013-07-08 16:12
- 蚂蜂窝利用定向xss攻击拿官方账号(300万粉丝+任意文章管理)
- xss跨站脚本攻击
- 高
- 2013-07-08 15:49
- 汽车之家论坛存储型xss漏洞危害较大
- xss跨站脚本攻击
- 中
- 2013-07-05 13:02
- 蚂蜂窝xss存储漏洞(已有20W+用户中招)&某接口限制不严导致可刷金币和等级
- xss跨站脚本攻击
- 中
- 2013-07-05 12:45
- 汽车之家,存储型xss漏洞
- xss跨站脚本攻击
- 低
- 2013-07-03 10:42
- 麦单网存储型xss漏洞,可拿用户cookie(已证明)
- xss跨站脚本攻击
- 中
- 2013-06-26 11:16
- 聚美优品xss漏洞,可拿用户cookie(已证明)
- xss跨站脚本攻击
- 中
- 2013-06-21 16:12
- 蚂蜂窝 xss存储型漏洞,csrf,偷cookie.隐蔽性高。
- xss跨站脚本攻击
- 中
- 2013-06-21 11:04
- 图虫网,xss隐蔽性极高跨站脚本,crsf漏洞,可蠕虫
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复