擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-05 14:08
- APP安全之微小宝一处XSS可操控19万微信号(可提现/扣款/可登录)
- XSS 跨站脚本攻击
- 高
- 2016-04-04 11:37
- APP安全之有话通一处缺陷导致2w手机机主文明密码泄露(模拟攻击者攻击)
- XSS 跨站脚本攻击
- 高
- 2016-04-01 10:53
- 菠萝蜜泄露1w身份证收货地址购买商品可拦截发货or退货(弱口令)
- 敏感信息泄露
- 高
- 2016-03-31 21:59
- 看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用)
- 未授权访问/权限绕过
- 高
- 2016-03-28 11:09
- APP安全之光明乳业某处涉及600w订单数据
- 设计缺陷/逻辑错误
- 高
- 2016-03-25 20:57
- APP安全之掌厨可操控100w用户(管理菜谱可诱导用户把菜抄糊)
- 应用配置错误
- 高
- 2016-03-25 18:05
- 呱呱视频某分站服务弱口令导致getshell
- 服务弱口令
- 高
- 2016-03-24 16:44
- APP安全之折买一处xss导致可管理10w店铺/40万提现记录/500万订单泄露/70万用户晒单记录
- XSS 跨站脚本攻击
- 高
- 2016-03-24 09:28
- APP安全之财神圈一处xss/SQL注入导致可操控100W用户
- XSS 跨站脚本攻击
- 高
- 2016-03-24 00:50
- APP安全之V积分返利平台设计逻辑缺陷(可查看1000W姓名/身份证/住址/包括管理用户信息)
- 设计缺陷/逻辑错误
- 高
- 2016-03-22 10:39
- APP安全之107间客户端一处xss/任意密码修改(可控制全站房东提现余额)
- XSS 跨站脚本攻击
- 高
- 2016-03-14 23:36
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 未授权访问/权限绕过
- 高
- 2016-03-14 13:50
- APP安全之激动网客户端某处盲打可管理大量用户(可操控用户乐米刷话费)
- XSS 跨站脚本攻击
- 高
- 2016-03-13 08:34
- POS机安全之银联一处邮箱泄露/某处爆破(东风日产/金逸影视/碧桂园/联兄投资)等大型知名厂商躺枪
- 未授权访问/权限绕过
- 高
- 2016-03-12 16:42
- POS机安全之首信易设计逻辑缺陷到Getshell(泄露将近579万敏感信息用户身份证严重可操作余额)
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复