擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-24 17:46
- 牛仔网多处漏洞打包撞库/越权漏洞可导致所有用户购买记录泄漏免费查看付费内容
- 设计缺陷/逻辑错误
- 高
- 2015-09-23 14:07
- 迅雷某客户服务系统存在缺陷可导致成功登陆大量用户账号(分分钟成功数百个)
- 设计缺陷/逻辑错误
- 高
- 2015-09-20 19:02
- 中国人寿浙江分公司某处弱口令可致大量用户信息泄漏接管微信导致钓鱼等
- 后台弱口令
- 高
- 2015-09-19 19:51
- 泰康人寿某省分公司存在sql注入涉及22个数据库数百万的信息,可执行os-shell
- SQL注射漏洞
- 高
- 2015-09-19 14:06
- 民生保险某重要系统存在漏洞导致getshell内网十几台机器可进一步渗透
- 后台弱口令
- 高
- 2015-09-19 12:33
- 民生保险某处严重漏洞可重置任意账号密码泄露用户保单等信息(以某用户为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-19 10:31
- 泰康人寿某省分公司弱口令导致getshell可接管微信导致钓鱼等
- 后台弱口令
- 高
- 2015-09-18 11:32
- 一米鲜某处严重逻辑漏洞可导致0元购买所有商品(已成功下单并获得自提码)
- 设计缺陷/逻辑错误
- 高
- 2015-09-18 09:08
- 安邦保险集团某处漏洞可重置任意用户密码或将泄漏保单信息(以张伟测试)
- 设计缺陷/逻辑错误
- 高
- 2015-09-16 16:39
- 土巴兔某处严重漏洞可登陆任意账号(以管理员为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-15 19:31
- 安邦保险集团某处漏洞可查询任意用户的手机号等敏感信息
- 设计缺陷/逻辑错误
- 高
- 2015-09-15 18:14
- 窝窝团某处存在漏洞可登陆任意用户密码(以admin为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-15 14:01
- 赶集网某处漏洞可导致大量求职者的信息泄漏(姓名、手机号等)
- 设计缺陷/逻辑错误
- 高
- 2015-09-15 11:51
- 安华保险某处若口导致getshell多个系统受影响
- 服务弱口令
- 高
- 2015-09-11 16:29
- 饿了么某系统撞库(可控某商家账户、处理订单、管理菜品、营业状态等)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复