擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-22 14:33
- 试玩网可修改他人用户信息(csrf)
- CSRF
- 中
- 2015-04-21 17:44
- 云造科技OA系统利用会话添加用户(CSRF)
- CSRF
- 高
- 2015-04-21 12:40
- 云造科技OA被爆(验证机制不完善+后台反射XSS+系统用户泄露)
- 设计缺陷/逻辑错误
- 高
- 2015-04-21 10:21
- 天天果园可修改他人收获地址手机号等(csrf二)
- CSRF
- 中
- 2015-04-21 10:20
- 天天果园可修改他人基本资料(csrf一)
- CSRF
- 中
- 2015-04-15 10:25
- 麦乐购可侮辱任意用户家小孩(水平越权二)
- 未授权访问/权限绕过
- 高
- 2015-04-15 10:23
- 麦乐购可大批量删除他人购物订单(水平越权一)
- 设计缺陷/逻辑错误
- 高
- 2015-04-08 17:43
- 今通国际前台用户爆破成功率10%(验证码非空判断)
- 设计缺陷/逻辑错误
- 中
- 2015-04-08 14:35
- 新浪某站点修复不完全导致SSRF
- 设计缺陷/逻辑错误
- 高
- 2015-02-25 12:10
- 论春节期间某市政府安全运维不当导致的诸多影响(内网OA/数据库/监控/VPN/所有单位人员姓名/手机号等)
- 文件上传导致任意代码执行
- 高
- 2015-01-25 19:55
- 圆通某管理系统进入后台威胁管理员(设计缺陷)
- 设计缺陷/逻辑错误
- 中
- 2015-01-19 19:20
- 广东某教育信息网数据泄漏(数据同步服务器访问控制)
- 网络敏感信息泄漏
- 高
- 2015-01-16 14:29
- 中国电信海南分公司获取服务器权限(3000家酒店/人员/手机号/14年工资等)
- 文件上传导致任意代码执行
- 高
- 2015-01-14 10:32
- TCL某平台SQLite轻量级注入
- SQL注射漏洞
- 高
- 2015-01-14 10:30
- TCL某平台奔跑着好几十匹汗血宝马(第三方服务弱口令)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复