擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-06 09:36
- 易车网某接口可探测内网
- 网络设计缺陷/逻辑错误
- 高
- 2015-01-01 17:16
- 优酷设计缺陷导致任意用户密码秒改
- 设计缺陷/逻辑错误
- 高
- 2014-12-15 14:57
- 机缘巧合进入新浪某系统后台(疑似可给微博用户转账充值)
- 敏感信息泄露
- 高
- 2014-12-12 17:52
- 优酷某处XSS配合越权触发拿到cookie进入后台(附送3个系统弱口令)
- xss跨站脚本攻击
- 高
- 2014-09-18 17:46
- 一个SQL注入可致广电总局内网渗透
- SQL注射漏洞
- 高
- 2014-09-09 18:22
- 赶集网某处设计缺陷可进行撞库攻击
- 设计缺陷/逻辑错误
- 高
- 2014-09-05 00:12
- 绕过携程主站登录接口限制进行撞库攻击
- 设计缺陷/逻辑错误
- 高
- 2014-09-04 21:38
- 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全)
- 设计缺陷/逻辑错误
- 高
- 2014-09-04 19:33
- 携程某接口设计缺陷可进行扫号(可获取大量账号密码)
- 设计缺陷/逻辑错误
- 高
- 2014-08-28 13:00
- 爱康国宾某服务器弱口令及远程ssh登陆绕过漏洞
- 系统/服务运维配置不当
- 高
- 2014-08-27 09:02
- 爱康国宾好几百个系统后台弱口令(泄漏信息不计其数)
- 后台弱口令
- 高
- 2014-08-06 17:01
- 绕过携程某接口双重限制进行扫号(测试3W数据成功破解391个账号)
- 设计缺陷/逻辑错误
- 高
- 2014-07-28 13:51
- 爱卡汽车严重SQL注射漏洞
- SQL注射漏洞
- 高
- 2014-06-23 15:13
- 边锋网络某业务支撑系统未授权访问
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复