擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-06-17 16:39
- 爱丽网某功能越权删除用户所有信息+敏感信息
- 未授权访问/权限绕过
- 高
- 2013-06-10 20:28
- 点评网的一些敏感信息
- 重要敏感信息泄露
- 中
- 2013-04-16 13:39
- 赶集网某应用盲打后台(可入)
- xss跨站脚本攻击
- 中
- 2013-04-07 15:41
- 快乐购认证设计的几处缺陷
- 设计缺陷/逻辑错误
- 中
- 2013-04-01 11:28
- 赶集网的几个小安全问题
- 设计缺陷/逻辑错误
- 低
- 2013-03-29 17:48
- 住哪网xss后登录别人账号把账号变自己的
- 设计缺陷/逻辑错误
- 低
- 2013-03-29 10:53
- 住哪网http明文传送密码且密码保存方式设计缺陷
- 设计缺陷/逻辑错误
- 中
- 2013-03-17 23:02
- 爱丽团设计缺陷问题打包
- 设计缺陷/逻辑错误
- 高
- 2013-03-17 21:52
- 爱丽网设计缺陷可劫持某登陆电脑上所有的登陆帐号
- 设计缺陷/逻辑错误
- 中
- 2013-03-17 21:25
- 爱丽网设计缺陷可暴力注册账号
- 设计缺陷/逻辑错误
- 中
- 2013-02-28 14:34
- 爱丽网删除任意用户评论
- 未授权访问/权限绕过
- 中
- 2013-02-26 13:29
- 爱丽网猥琐跨站+短信接口
- 设计缺陷/逻辑错误
- 中
- 2013-02-18 14:47
- 住哪网取消任意用户订单,可批量执行
- 设计缺陷/逻辑错误
- 高
- 2013-02-06 09:36
- 寺库中国支付问题不知道能不能成为高富帅
- 设计缺陷/逻辑错误
- 高
- 2013-02-05 16:37
- 寺库中国取消任意用户订单,可批量执行
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复