擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-12-02 14:42
- 大众点评一处csrf漏洞
- CSRF
- 中
- 2013-12-01 20:26
- 乡镇农业信息服务系统任意上传(已shell)
- 文件上传导致任意代码执行
- 中
- 2013-11-28 18:58
- 百度某分站验证码缺陷可无限评论(可刷广告)
- 设计缺陷/逻辑错误
- 中
- 2013-11-28 16:49
- 百度杀毒论坛某版主安全意识不足导致密码泄露
- 账户体系控制不严
- 低
- 2013-11-28 16:47
- 网易邮箱登录二次验证可绕过
- 设计缺陷/逻辑错误
- 中
- 2013-11-28 16:14
- 糗事百科设计缺陷可爆破密码,可撞库(爆破总是输在手机登陆处)
- 设计缺陷/逻辑错误
- 中
- 2013-11-28 15:52
- 腾讯照片墙一处csrf漏洞(已证明)
- CSRF
- 中
- 2013-11-28 15:50
- 56小镇一处存储型xss漏洞(可影响大量用户)
- xss跨站脚本攻击
- 中
- 2013-11-27 16:24
- 网易旗下慧慧一处存储型xss
- xss跨站脚本攻击
- 中
- 2013-11-26 21:55
- PPS一处csrf+一处存储xss
- CSRF
- 中
- 2013-11-25 15:29
- 大众点评某处权限不平衡(修改店铺及向他人店铺传图片)
- 未授权访问/权限绕过
- 中
- 2013-11-23 11:38
- 某地10086泄露用户订单信息
- 未授权访问/权限绕过
- 中
- 2013-11-22 17:42
- 大众点评—看看我是如何再次刷粉丝的
- CSRF
- 中
- 2013-11-22 11:19
- 大众点评一处任意删除他人订单+一任意上传(无法执行)
- 设计缺陷/逻辑错误
- 中
- 2013-11-21 11:03
- 入围网设计不当可爆破用户账号密码+一处存储xss
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复