擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-22 14:17
- 车易拍修改任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-12-22 14:15
- 车易拍某站SQL注入(影响用户数据)
- SQL注射漏洞
- 高
- 2014-12-22 01:02
- 万达某系统任意用户密码修改+注入
- 未授权访问/权限绕过
- 高
- 2014-12-18 16:21
- 从xss到上海游族网络可被漫游内网
- 重要敏感信息泄露
- 高
- 2014-12-11 12:09
- Gozap某处未授权访问(泄漏上亿条蜡笔同步用户短信、照片等记录)
- 未授权访问/权限绕过
- 高
- 2014-12-10 09:29
- 北京格致璞的一次安全测试(请吃饭、抽屉、蜡笔等旗下应用百万用户受影响)
- SQL注射漏洞
- 高
- 2014-12-08 09:46
- 壹药网越权查看所有用户收货地址
- 未授权访问/权限绕过
- 高
- 2014-12-01 12:10
- ICKey元器件搜索平台的一次完整安全测试(发现诸多安全隐患)
- 敏感信息泄露
- 高
- 2014-11-29 18:47
- 海信某站多处SQL注入
- SQL注射漏洞
- 高
- 2014-11-28 17:48
- 新浪某站任意用户密码修改(验证码与取回逻辑设计不当)
- 设计缺陷/逻辑错误
- 高
- 2014-11-19 12:42
- 凤凰网POST SQL注入漏洞(影响大量用户,可推送任意信息)
- SQL注射漏洞
- 高
- 2014-11-18 18:21
- 凤凰网某站比较隐蔽的POST SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-11-14 10:45
- 51office某处订单遍历漏洞
- 未授权访问/权限绕过
- 高
- 2014-11-14 10:01
- 51offer某处xss+修改任意管理员密码(可影响大量用户信息)
- xss跨站脚本攻击
- 高
- 2014-11-09 12:22
- 凤凰网某后台登录绕过及SQL注入之3
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复