擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-03-27 11:41
- 央视网主站任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2013-03-24 20:14
- 皮皮网任意用户密码修改,可能导致用户金钱损失
- 设计缺陷/逻辑错误
- 高
- 2013-03-22 19:28
- 绕过新浪微博实名制注册
- 设计缺陷/逻辑错误
- 低
- 2013-03-21 16:55
- 暴力无处不在,一团网任意用户密码修改,祸及其他站点
- 设计缺陷/逻辑错误
- 中
- 2013-03-21 11:33
- 名品导购网主站迂回的重置任意账户密码(非暴力)
- 设计缺陷/逻辑错误
- 高
- 2013-03-19 11:35
- 人人小站绕过邮箱验证,绑定任意邮箱
- 账户体系控制不严
- 中
- 2013-03-18 22:47
- 大街网绕过邮箱验证,绑定任意邮箱,可伪造任意企业发布招聘信息
- 钓鱼欺诈信息
- 低
- 2013-03-18 15:27
- 饭统网登录任意账户漏洞
- 设计缺陷/逻辑错误
- 高
- 2013-03-18 13:22
- 买好网团购分站任意文件读取漏洞
- 任意文件遍历/下载
- 中
- 2013-03-17 18:35
- 豆瓣FM PRO 两处支付问题
- 设计缺陷/逻辑错误
- 高
- 2013-03-08 11:12
- 蒙牛集团phpcms任意文件读取、任意文件上传、Fckeditor,已拿到2个站的webshell
- 文件上传导致任意代码执行
- 高
- 2013-03-04 11:03
- 机锋网漏洞打包,任意文件上传,文件读取等,已沦陷服务器
- 文件上传导致任意代码执行
- 高
- 2013-03-03 14:46
- 合生元多个站点存在漏洞可导致入侵
- 文件上传导致任意代码执行
- 高
- 2013-02-26 14:17
- 寺库中国短信炸弹攻击
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复