擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-01 15:00
- 廿一客某处存在csrf可修改用户信息
- CSRF
- 高
- 2015-08-28 11:23
- 好唱K歌APP一枚存储xss和一枚csrf配合可进行蠕虫(可刷粉/恶意中伤用户)
- xss跨站脚本攻击
- 高
- 2015-08-25 22:28
- 好唱K歌APP任意用户登录
- 设计缺陷/逻辑错误
- 高
- 2015-08-20 15:57
- 蜘蛛网设计缺陷逻辑错误可0元订单购买商品
- 设计缺陷/逻辑错误
- 高
- 2015-08-20 15:41
- 蜘蛛网某处csrf可修改用户个人信息
- CSRF
- 高
- 2015-08-20 14:39
- 全时某处逻辑漏洞可生成低价订单购买商品
- 设计缺陷/逻辑错误
- 高
- 2015-08-20 10:06
- 爱旅行某处csrf可修改用户信息/常用地址/常用联系人等
- CSRF
- 高
- 2015-07-30 13:01
- 建E室内设计网XSS盲打已进入后台
- xss跨站脚本攻击
- 高
- 2015-07-29 14:05
- 51驾天下网站1分钱学车
- 设计缺陷/逻辑错误
- 高
- 2015-07-27 10:30
- 1号教室某处设计缺陷导致刷钱漏洞。已刷10亿(可提现)
- 设计缺陷/逻辑错误
- 高
- 2015-07-25 14:51
- 某网络书店重要功能存在设计缺陷逻辑错误(已经发货)
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 18:04
- 永诚保险任意用户密码温柔重置(admin账户已沦陷)
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 15:03
- 海底捞任意用户密码重置(温柔秒改),结合另外缺陷可做更邪恶的事情
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 11:43
- 苏宁某处xss盲打#2
- xss跨站脚本攻击
- 高
- 2015-07-22 11:30
- 建E室内设计网商城存在支付缺陷可1分钱购买商品(已发货)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复