擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-15 15:49
- 好课网用户注册页面,SQL注入一枚,泄露全站用户信息
- SQL注射漏洞
- 高
- 2015-10-12 11:56
- 中国战略网某处SQL注入涉及全站100W用户数据
- SQL注射漏洞
- 高
- 2015-10-11 22:15
- 看我如何登陆任意账号手机APP任意账号的
- 设计缺陷/逻辑错误
- 高
- 2015-10-11 22:05
- 看我通过xss登录其他人豆丁账号(二)
- xss跨站脚本攻击
- 高
- 2015-10-11 17:33
- 万达飞凡APP某处SQL注入泄露电影业务数据
- SQL注射漏洞
- 高
- 2015-10-10 09:49
- 中国战略网某分站SQL注入一枚
- SQL注射漏洞
- 高
- 2015-09-22 23:44
- 珍爱网手机APP,存在设计缺陷,可爆破用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-09-21 12:50
- 阳光保险任意文件下载漏洞一枚
- 敏感信息泄露
- 中
- 2015-09-19 09:37
- 华医网存在post某API存在post注入,设计全部数据库和用户信息
- SQL注射漏洞
- 高
- 2015-09-17 12:09
- 搜狗输入法登录页面登录API/可爆破用户密码
- 后台弱口令
- 高
- 2015-09-16 10:29
- 守护者们游戏服务器配置不正确可泄露网站全部数据
- 应用配置错误
- 高
- 2015-09-16 09:33
- 科大讯飞输入法用户登录过滤不严可登录任意用户
- 未授权访问/权限绕过
- 高
- 2015-09-13 22:52
- 天网医药械信息平台存在SQL注入进入后台
- SQL注射漏洞
- 高
- 2015-09-11 10:39
- 万达OA某API可以遍历所有员工信息(副总和总啥的都有)
- 内部绝密信息泄漏
- 高
- 2015-09-11 00:08
- 万达集团移动办公平台绕过登录验证,成功进入还体验了一次首富的账号
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复