擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-09 14:47
- 叮当快药某处存在逻辑错误导致可一分钱买药
- 设计缺陷/逻辑错误
- 高
- 2015-11-09 00:00
- 酷玩部落某处存在SQL注入可脱裤。涉及三库(泄露用户帐号密码/登录IP/收获地址/大量折扣券等)
- SQL注射漏洞
- 高
- 2015-11-08 22:38
- 买车大人可重置任意用户密码(涉及37万用户)
- 设计缺陷/逻辑错误
- 高
- 2015-11-07 17:49
- 木木健康某功能存在设计逻辑缺陷
- 设计缺陷/逻辑错误
- 高
- 2015-11-07 09:41
- 百度智能穿戴设备之lisa孕表任意用户密码重置(隔壁老王是如何监测宝宝健康的)
- 设计缺陷/逻辑错误
- 高
- 2015-11-01 08:24
- 极路由某处支付漏洞可不花钱购买极三
- 设计缺陷/逻辑错误
- 高
- 2015-10-12 10:20
- ZEALER-FIX 某处越权查看用户维修单/越权向任意订单发起售后
- 设计缺陷/逻辑错误
- 高
- 2015-10-08 11:32
- 小牛电动车官网某处设计不当导致可秒改任意用户密码,另发现一处接口疑似可以脱裤
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 12:00
- 看我是如何删除所有酷狗用户的收货地址的
- 未授权访问/权限绕过
- 高
- 2015-09-01 15:38
- 58同城存在csrf可修改用户个人信息
- CSRF
- 中
- 2015-09-01 15:21
- 育儿网某处存在csrf可修改用户个人信息/收获地址
- CSRF
- 高
- 2015-09-01 15:11
- 易班网某处csrf可形成蠕虫(附poc)
- CSRF
- 高
- 2015-09-01 15:07
- 奥鹏教育某处csrf可修改用户信息
- CSRF
- 高
- 2015-09-01 15:06
- 药房网某处存在csrf可修改用户信息
- CSRF
- 高
- 2015-09-01 15:03
- 酷狗某处csrf可添加收获地址
- CSRF
- 高
-
- 提交日期
- 标题
- 领域
- 回复