擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-29 22:07
- APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息
- XSS 跨站脚本攻击
- 高
- 2016-04-29 20:01
- APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)
- 未授权访问/权限绕过
- 高
- 2016-04-29 12:10
- 雷柏后台登录日志敏感信息泄露8000+苹果用户/QQ用户密码泄露
- 敏感信息泄露
- 高
- 2016-04-29 00:59
- 某厂家送的礼物导致雷柏订单系统泄露敏感厂家隐私
- 未授权访问/权限绕过
- 高
- 2016-04-27 11:19
- 某敏感单位e居卡智能门禁管理系泄露大量信息可管理云考勤机爆破/sql注入(涉及多个敏感所)
- SQL注射漏洞
- 高
- 2016-04-25 17:29
- APP安全之小马达达某后台泄露大量用户信息(手机号码/车牌/驾驶证照片等信息)
- XSS 跨站脚本攻击
- 高
- 2016-04-25 07:58
- APP安全之273二手车交易网一处SQL注入(170万卖车信息/61万会员)
- SQL注射漏洞
- 高
- 2016-04-21 19:39
- APP安全之刷脸一处鸡肋无权限xss可操控27w用户总交易金额22亿(大量持身份证照片)
- XSS 跨站脚本攻击
- 高
- 2016-04-20 00:41
- APP安全之体检宝泄露60w体检者信息(sql注入/任意用户登录)
- SQL注射漏洞
- 高
- 2016-04-18 19:23
- 汽车安全之奔驰一处SQL注入泄露大量信息
- SQL注射漏洞
- 高
- 2016-04-18 12:30
- wifi安全之易速可操控2502343位用户(SQL注入/爆破/越权/明文密码模拟攻击)
- XSS 跨站脚本攻击
- 高
- 2016-04-12 17:03
- APP安全之缘创派可操控30万用户(可封IP/发放点卡/泄露大量创业者敏感信息/后台奇葩功能可重置任意密码)
- XSS 跨站脚本攻击
- 高
- 2016-04-06 13:10
- 乐都游戏某核心系统爆破弱口令可控大量游戏(热血三国/动漫英雄传等知名游戏)
- 后台弱口令
- 高
- 2016-04-05 17:12
- APP安全之胖虎一处XSS(后台交易金额达400w人民币)
- XSS 跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复