擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-26 00:22
- 现实生活系列之某充电桩XSS/SQL漏洞打包泄露用户大量信息
- SQL注射漏洞
- 高
- 2015-11-25 17:27
- 现实生活系列之某APP设计不当导致可随意控制50000多位用户门铃/净化器/摄像头
- XSS 跨站脚本攻击
- 高
- 2015-11-25 13:26
- 人人车APP客户端存储型xss可推送各种信息
- XSS 跨站脚本攻击
- 高
- 2015-11-25 00:24
- 现实生活系列之某充电桩一处xss泄露用户大量信息
- XSS 跨站脚本攻击
- 高
- 2015-11-07 18:14
- 中国电影股份影片管理平台一处sql注入(多个电影信息泄露/煎饼侠/花都之恋/笔仙魔咒/琅琊榜)
- SQL注射漏洞
- 高
- 2015-11-06 11:23
- 青客多处弱口令(一个账户多个系统可登陆)
- 后台弱口令
- 高
- 2015-11-06 10:33
- 某学院智能用电管理系统存在SQL注入漏洞(可查看12栋楼用电情况)
- SQL注射漏洞
- 高
- 2015-11-05 19:43
- 施恩奶粉主站getshell涉及百万会员用户(二胎成立后婴儿的数据大量增加)
- 成功的入侵事件
- 高
- 2015-11-02 13:53
- 平安星儿童手表控制页面存在SQL注入(涉及17库,泄露设备ID,图片,地图定位等)
- SQL注射漏洞
- 高
- 2015-11-01 08:05
- 机顶盒安全之户户通机顶盒大量专营点信息泄露(包含身份证复印件\许可证\工号密码等)
- 设计缺陷/逻辑错误
- 高
- 2015-10-24 20:43
- 海尔旗下日日顺一处让人哭笑不得的奇葩设计
- 设计缺陷/逻辑错误
- 高
- 2015-10-12 14:41
- 几米位置某接口可爆破(可越权定位陌生人家人位置/IMEI/ID号/车牌/手机号码)
- 未授权访问/权限绕过
- 高
- 2015-09-30 20:55
- 台灣交通觀光局一處SQL注入78庫(臺灣地區)
- SQL注射漏洞
- 高
- 2015-08-20 11:43
- 深圳三基同创GPS一处特征型爆破漏洞(可定位七夕约会的妹纸)
- 设计缺陷/逻辑错误
- 高
- 2015-08-19 16:46
- 某网店系统一处越权任意用户登录
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复