擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-06 18:51
- 凤凰网某站上传漏洞已shell(涉及大量用户)
- 文件上传导致任意代码执行
- 高
- 2015-03-04 15:59
- 中酒网某处漏洞可覆盖其它用户帐号
- 设计缺陷/逻辑错误
- 高
- 2015-02-25 08:06
- 好玩123主站某处SQL注入
- SQL注射漏洞
- 高
- 2015-02-11 11:11
- 北方网某系统弱口令(已shell)
- 后台弱口令
- 高
- 2015-02-04 14:19
- 517旅行网分站SQL注入
- SQL注射漏洞
- 高
- 2015-02-03 18:31
- UC某站越权修改漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-02-03 17:44
- UC某站任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-02-03 12:33
- 517旅行网主站SQL注入
- SQL注射漏洞
- 高
- 2015-01-29 18:56
- 中酒网几处逻辑问题泄露用户收货地址及手机等信息
- 设计缺陷/逻辑错误
- 高
- 2015-01-29 10:46
- 浙江在线某站小技巧进后台
- 未授权访问/权限绕过
- 高
- 2015-01-24 02:41
- 对锦江之星的一次内网安全测试全过程(影响所有jinjianghotels域名)
- 成功的入侵事件
- 高
- 2015-01-12 11:22
- 易班网主站某处隐蔽的sql盲注
- SQL注射漏洞
- 高
- 2014-12-30 10:02
- 万达某站可登录及修改任意用户信息
- 设计缺陷/逻辑错误
- 高
- 2014-12-29 12:32
- 万达某站设计不当存在支付漏洞(证明支付成功收到订购成功短信)
- 设计缺陷/逻辑错误
- 高
- 2014-12-23 17:23
- 携程某系统任意用户密码修改漏洞
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复