擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-11-26 18:54
- 17173游戏某分站注入泄漏敏感信息
- SQL注射漏洞
- 高
- 2013-11-21 14:23
- 搜狐社区SQL注入一枚
- SQL注射漏洞
- 中
- 2013-11-18 19:24
- 搜狐个人中心短信息csrf漏洞
- CSRF
- 中
- 2013-11-15 11:35
- 搜狐博客一处csrf漏洞(删除博客)
- CSRF
- 中
- 2013-11-14 19:30
- 搜狐博客存储型XSS一枚
- xss跨站脚本攻击
- 中
- 2013-11-13 11:04
- csrf修改百度贴吧任意制定用户头像
- CSRF
- 中
- 2013-11-12 16:40
- 利用新浪微博的csrf漏洞修改任意用户的头像
- CSRF
- 中
- 2013-10-21 13:20
- 当当网某分站存储型xss
- xss跨站脚本攻击
- 中
- 2013-09-11 10:18
- 阿里巴巴某分站sql注入漏洞一枚
- SQL注射漏洞
- 中
- 2013-08-21 17:01
- 去动APP某后台未授权访问(9W用户可封禁,修改资料等)
- 非授权访问/权限绕过
- 中
- 2013-08-12 22:47
- 大量政府站未修改某防火墙默认密码可登陆控制(已控制数十台设备)
- 服务弱口令
- 高
- 2013-08-08 13:52
- 浙江电信业务某接口多处设计缺陷(可查看任意手机号余额套餐使用详情以及办理业务)
- 设计缺陷/逻辑错误
- 高
- 2013-07-30 10:46
- 百合网某逻辑缺陷可伪造认证信息以及短信炸弹
- 设计缺陷/逻辑错误
- 中
- 2013-07-26 12:37
- 华为对CVE-2012-3268的修复存在缺陷导致设备登录帐号可被破解
- 重要敏感信息泄露
- 中
- 2013-07-25 18:31
- 通过snmp获取中国移动华为防火墙交换机等设备的登录密码
- 系统/服务补丁不及时
- 中
-
- 提交日期
- 标题
- 领域
- 回复