擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-07 11:16
- p2p之翼龙贷某分站设计不当导致撞库(burp加密payload技巧))
- 设计缺陷/逻辑错误
- 低
- 2015-06-05 12:08
- 同程某分站撞库(大量数据信息为证)
- 设计缺陷/逻辑错误
- 中
- 2015-06-01 10:34
- 手礼网主站撞库爆破(泄露用户电话住址)
- 设计缺陷/逻辑错误
- 低
- 2015-05-31 19:00
- 手礼网主站源码泄露导致敏感信息泄露
- 重要敏感信息泄露
- 中
- 2015-05-26 11:55
- 味库某分站配置不当导致全站数据泄露
- 应用配置错误
- 高
- 2015-05-22 17:31
- 真旅网员工安全意识不足导致敏感泄漏
- 内部绝密信息泄漏
- 低
- 2015-05-21 17:56
- 泰康人寿post注入全站用户信息泄露
- SQL注射漏洞
- 高
- 2015-05-08 14:53
- 对面某接口可撞库爆破
- 设计缺陷/逻辑错误
- 中
- 2015-05-07 14:32
- 对面官网存在用户信息,遍历,修改,删除
- 设计缺陷/逻辑错误
- 中
- 2015-05-05 11:55
- 齐鲁股权交易中心高危漏洞可泄露大量敏感信息(企业备案、年报等信息)
- 未授权访问/权限绕过
- 中
- 2015-05-05 10:24
- 游道易主站git服务配置不当导致源码泄漏
- 系统/服务运维配置不当
- 低
- 2015-05-05 07:31
- 某分销、商旅管理系统存在SQL注入泄露大量用户信息
- SQL注射漏洞
- 高
- 2015-04-29 11:30
- 中华英才网设计不当导致用户枚举和任意密码找回(时间技巧)
- 设计缺陷/逻辑错误
- 中
- 2015-04-24 17:33
- 华为钱包手势密码绕过(仅测试华为荣耀3c,估计涉及全部机型)
- 设计缺陷/逻辑错误
- 高
- 2015-03-30 17:22
- 当乐网设计不当导致可打全站的xss
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复