擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-27 12:42
- 视频网站安全之优酷土豆账户体系控制不严泄露大量敏感信息(笔笔等艺人的合同\主播身份信息)
- 应用配置错误
- 高
- 2015-10-12 11:25
- 域名商安全之东方网景隐藏系统高危漏洞导致上万网站沦陷(域名劫持\虚机服务器账户泄漏)
- 敏感信息泄露
- 高
- 2015-10-09 13:59
- 视频网站安全之优酷土豆账户体系控制不严(植入广告平台管理员账户\插播广告\内网堡垒机账户信息等)
- 敏感信息泄露
- 高
- 2015-10-08 15:12
- ChinaUnix主站高危漏洞导致可直接获取任意用户明文密码(奇葩方式)
- 敏感信息泄露
- 高
- 2015-09-10 12:30
- 域名商安全之东方网景高危设计缺陷(泄漏大量敏感信息\可推送短信\发传真等)
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 09:45
- 中国东方航空股份有限公司某系统存在两枚SQL注入和多处越权漏洞(泄漏大量员工资料)
- SQL注射漏洞
- 高
- 2015-09-05 23:00
- 中国东方航空股份有限公司某系统存在高危SQL注入和越权漏洞(大量员工资料\敏感短信\getshell等)
- SQL注射漏洞
- 高
- 2015-09-05 09:00
- 域名商安全之东方网景员工账户体系控制不严(泄漏通讯录同事邮箱短信和通话记录\可推送短信\发传真)
- 敏感信息泄露
- 中
- 2015-09-04 16:13
- 视频网站安全之优酷土豆某接口控制不严可获取大量员工信息(CEO姓名\性别\星座\联系方式等)
- 敏感信息泄露
- 高
- 2015-09-03 20:31
- 视频网站安全之优酷土豆账户体系控制不严(交易金额信息\商家入驻佣金\内网指引信息\控制中心登陆)
- 敏感信息泄露
- 高
- 2015-08-31 17:18
- 赶集网某房产管理后台多处弱口令泄漏大量敏感信息(进入帮帮\修改资料密码\转门店等)
- 后台弱口令
- 高
- 2015-08-21 21:06
- 时代互联某服务器账户体系控制不严导致可伪造任意厂商邮件管理员
- 设计缺陷/逻辑错误
- 高
- 2015-08-11 17:27
- 视频网站安全之乐视视频APP高危SQL注入漏洞(管理员账户密码\百万级用户数据)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复