擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-28 00:44
- 汽车之家某站存在SQL注入
- SQL注射漏洞
- 高
- 2016-01-13 16:06
- HiShop网上商店系统多版本SQL注入
- SQL注射漏洞
- 高
- 2016-01-12 15:30
- 京东某站越权查看任意订单数据可阅部分信息(后续未能复现)
- 设计缺陷/逻辑错误
- 高
- 2016-01-10 10:10
- 百度某服务文件名可预测易导致证件照数据被遍历(身份证/证件照/企业营业执照/注册资金/地址)(二)
- 用户资料大量泄漏
- 高
- 2016-01-10 10:07
- 搜狗某重要系统设计缺陷(搜狗/百度/360/神马/等关键字抓取及分析对比报告)
- 未授权访问/权限绕过
- 高
- 2016-01-08 12:00
- 百度某服务文件名可预测易导致证件照数据被遍历(身份证/证件照/企业营业执照/注册资金/地址)
- 用户资料大量泄漏
- 高
- 2016-01-07 18:25
- 饿了么某供应运营系统突破访问限制(可添加优惠券、推送管理、审核商品等)
- 未授权访问/权限绕过
- 高
- 2015-12-31 09:43
- 优酷某RDM系统配置不当敏感信息泄露
- 重要敏感信息泄露
- 高
- 2015-12-30 01:46
- 中国联通某服务未授权访问
- 未授权访问/权限绕过
- 高
- 2015-12-26 09:58
- 新浪某重要站一处隐秘SQL注入
- SQL注射漏洞
- 高
- 2015-12-24 09:35
- 搜狐违章查询IOS客户端某接口SQL注入
- SQL注射漏洞
- 高
- 2015-12-24 09:17
- 医院百问某处SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-12-22 10:58
- 医院百问官方IOS客户端存在SQL注入
- SQL注射漏洞
- 高
- 2015-12-21 18:51
- 网易旗下官方APP直播BoBo设计缺陷(直接md5撞库攻击)
- 设计缺陷/逻辑错误
- 高
- 2015-12-17 20:18
- 中国某临床研究病案数据管理弱口令涉及深圳人民医院(泄露患者姓名/身份证/联系方式/职业/)
- 服务弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复