擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-31 14:12
- UC某处泄露注册用户邮箱
- 敏感信息泄露
- 低
- 2013-07-31 13:46
- UC某处设计缺陷可登录任意账户(各种VIP)
- 未授权访问/权限绕过
- 高
- 2013-07-30 10:47
- 中国数据某处CSRF可修改任意用户密码
- CSRF
- 低
- 2013-07-30 08:35
- 中国数据设计缺陷可重置任意用户密码
- 设计缺陷/逻辑错误
- 中
- 2013-07-29 19:05
- 暴风影音某处CSRF可重置任意用户密保
- CSRF
- 低
- 2013-07-29 17:30
- 看我如重置暴风影音账户密码(需要与用户互交)
- CSRF
- 中
- 2013-07-28 09:14
- 团800重置任意用户密码(绕过限制)
- 设计缺陷/逻辑错误
- 高
- 2013-07-26 11:44
- DESTOON后台多处SQL注入漏洞
- SQL注射漏洞
- 低
- 2013-07-25 13:26
- 篱笆网某处xss盲打(已登录证明)
- xss跨站脚本攻击
- 中
- 2013-07-25 10:21
- 篱笆网多处xss打包(可劫持用户,可蠕虫)
- xss跨站脚本攻击
- 高
- 2013-07-24 18:55
- 傲世堂绑定邮箱CSRF可劫持账户(已证明)
- CSRF
- 高
- 2013-07-24 16:20
- 看我如何重置篱笆网任意账户密码(秒改)
- 设计缺陷/逻辑错误
- 高
- 2013-07-23 15:41
- 手机寻回网某处设计缺陷可登陆任意账户(二)
- 设计缺陷/逻辑错误
- 高
- 2013-07-23 15:01
- 手机寻回网某处设计缺陷可登陆任意账户
- 设计缺陷/逻辑错误
- 高
- 2013-07-23 11:51
- 糯米网某处持久性xss和csrf(结合可劫持用户cookie)
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复