擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-04-24 15:48
- 中国邮政某处设计不当可遍历百万用户信息#3
- 设计缺陷/逻辑错误
- 高
- 2014-04-23 11:01
- 中国邮政旗下某商城业务任意帐号密码重置(以官方帐号为例)
- 设计缺陷/逻辑错误
- 高
- 2014-04-21 18:33
- 中国邮政某基础服务设计缺陷可遍历部分他人详细信息
- 设计缺陷/逻辑错误
- 高
- 2014-04-21 12:15
- 中国邮政某处设计不当可再次遍历百万用户信息
- 设计缺陷/逻辑错误
- 高
- 2014-04-15 18:30
- 中国邮政旗下某业务后台弱口令(影响多机构用户)
- 后台弱口令
- 中
- 2014-04-15 16:19
- 中国邮政某处设计不当可更改任意用户名+百万用户敏感信息可遍历
- 设计缺陷/逻辑错误
- 高
- 2014-04-14 10:44
- 中国电信某省网上营业厅任意文件上传(毫无安全意识)
- 文件上传导致任意代码执行
- 高
- 2014-04-11 17:20
- 中国移动某省SMS服务未授权访问(泄漏该省移动全部门人员姓名、手机号)
- 未授权访问/权限绕过
- 高
- 2014-04-11 17:18
- 中国邮政存在一处POST注射漏洞(疑似包裹跟踪数据)
- SQL注射漏洞
- 中
- 2014-04-06 21:43
- 中国联通某沃产品SQL注入一枚
- SQL注射漏洞
- 中
- 2014-04-03 17:18
- 中国联通沃音乐某集团业务一处SQL注入(可能影响多地区集团帐号)
- SQL注射漏洞
- 中
- 2014-04-03 11:42
- 中国联通某业务一处SQL注入
- SQL注射漏洞
- 高
- 2014-03-27 10:21
- 中国联通某wo业务任意账户密码登录
- 设计缺陷/逻辑错误
- 高
- 2014-03-26 10:48
- 中国联通某门户任意账户注册并可强制消费他人余额
- 设计缺陷/逻辑错误
- 高
- 2014-03-18 19:03
- CCTV某处设计不当导致用户爆破(大量弱口令)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复