擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-21 23:27
- 爱旅行任意帐号注册(绕过短信验证码)
- 未授权访问/权限绕过
- 高
- 2015-07-21 11:33
- 海底捞使用任意用户积分兑换礼品(绕过短信验证码)
- 未授权访问/权限绕过
- 高
- 2015-07-21 11:17
- 苏宁易购某处xss,已获取后台cookie
- xss跨站脚本攻击
- 高
- 2015-07-20 17:10
- ZEALER-FIX某处越权,可篡改别人快递信息
- 网络未授权访问
- 高
- 2015-07-20 11:40
- 51汽车APP任意用户密码重置与任意手机号码注册漏洞(影响近百万用户)
- 设计缺陷/逻辑错误
- 高
- 2015-07-14 16:44
- 飞友科技xss爆后台菊花(上一个洞刷你们钱把我帐号封了吧)
- xss跨站脚本攻击
- 高
- 2015-07-14 16:42
- 飞友网某业务存在刷钱漏洞(逻辑问题)
- 网络设计缺陷/逻辑错误
- 高
- 2015-06-19 16:39
- 答疑网某功能存在xss可盲打进入后台
- xss跨站脚本攻击
- 高
- 2014-08-19 11:21
- AA拼车漏洞1#(AA拼车APP(iOS版本)奇葩漏洞两枚)
- 高
- 2014-08-19 11:18
- AA云社区逻辑漏洞#1(任意重置密码)
- 设计缺陷/逻辑错误
- 高
- 2014-08-19 11:17
- AA云社区逻辑漏洞#2(支付问题)
- 设计缺陷/逻辑错误
- 高
- 2014-08-19 11:16
- AA拼车漏洞3#(AA拼车设计不当可批量修改全站用户密码)
- 设计缺陷/逻辑错误
- 高
- 2014-08-19 10:39
- 赶集网旗下蚂蚁短租存储形xss盲打后台管理员cookie
- xss跨站脚本攻击
- 高
- 2014-08-18 19:14
- 酷派酷云某应用xss盲打后台管理员cookie
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复