擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-05-22 10:27
- 多看阅读一处xss 已成功劫持用户
- xss跨站脚本攻击
- 低
- 2013-05-20 09:58
- ecshop后台弱权限sql注入一枚
- SQL注射漏洞
- 低
- 2013-05-12 18:20
- phpshe不花钱直接完成订单支付!
- 设计缺陷/逻辑错误
- 高
- 2013-05-05 17:01
- ecsho后台任意用户可以下载整站源码
- 任意文件遍历/下载
- 中
- 2013-05-05 14:14
- 记事狗删除任意访谈嘉宾
- 非授权访问/权限绕过
- 低
- 2013-05-04 11:05
- 记事狗删除任意私信(官方最新版本)
- 非授权访问/权限绕过
- 中
- 2013-04-10 09:55
- 海天盛筵某系统弱口令+sql注入+服务器配置不当
- 基础设施弱口令
- 高
- 2012-11-16 18:39
- 麦考林网站修改任意账号密码(非爆破),此BUG可起到帐号后门功能
- 设计缺陷/逻辑错误
- 低
- 2012-11-12 16:58
- 途牛网CSRF可以修改任意用户邮箱和密码
- CSRF
- 中
- 2012-11-06 18:19
- ThinkSNS再来一枚sql注入漏洞
- SQL注射漏洞
- 中
- 2012-10-23 17:43
- ThinkSNS又一个任意上传文件漏洞
- 文件上传导致任意代码执行
- 中
- 2012-10-23 10:35
- ThinkSNS修改帐号验证不安全,可伪造
- 设计缺陷/逻辑错误
- 低
- 2012-10-18 10:59
- ThinkSNS存在sql注入,可爆库
- SQL注射漏洞
- 中
- 2012-10-09 16:12
- 重庆晨报某专题过滤不严格存在SQL注入
- SQL注射漏洞
- 低
-
- 提交日期
- 标题
- 领域
- 回复