擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-08-10 12:23
- 搜房网oauth2使用不当导致直接进入任意微博第三方登陆的帐号!!!
- 设计缺陷/逻辑错误
- 高
- 2013-08-09 14:42
- 太平洋保险逻辑缺陷导致秒进入任意用户帐号!(可直接获取到用户明文密码)
- 设计缺陷/逻辑错误
- 高
- 2013-08-01 15:48
- Ecshop一处Csrf可通过交互管理员获取后台权限
- CSRF
- 低
- 2013-08-01 11:35
- 海底捞任意用户密码秒改(非爆破)
- 设计缺陷/逻辑错误
- 中
- 2013-07-28 09:12
- Tom某处高危Get型Csrf可直接导致用户帐户被劫持
- CSRF
- 低
- 2013-07-26 11:13
- Taocms无token导致Csrf-getshell
- CSRF
- 中
- 2013-07-23 17:08
- 团800oauth缺陷可能导用户帐号被劫持
- 设计缺陷/逻辑错误
- 高
- 2013-07-17 16:36
- 1号店高危命令执行漏洞(已证明读取到了etc/passwd)
- 命令执行
- 高
- 2013-07-17 16:14
- 九阳高危Struts2命令执行漏洞(已经读取到了etc/passwd)
- 命令执行
- 中
- 2013-07-17 15:56
- 去哪儿Struts2命令执行漏洞和权限绕过
- 命令执行
- 高
- 2013-07-09 17:05
- 大街网平行权限漏洞可任意改他人帖子内容(某置顶帖已被篡改)
- 未授权访问/权限绕过
- 低
- 2013-07-08 16:45
- 十九楼csrf可劫持用户帐号
- CSRF
- 中
- 2013-07-02 11:47
- 麦单网平行权限漏洞,可劫持任意用户
- 未授权访问/权限绕过
- 高
- 2013-07-02 11:35
- 麦单网某处GET型csrf可引发大规模蠕虫
- CSRF
- 中
- 2013-07-01 12:36
- 搜狐微博应该是最后一枚高危GET型CSRF发微博蠕虫
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复