擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-03 18:08
- 宜信贷某站弱口令一枚
- 后台弱口令
- 高
- 2015-12-02 22:33
- 寻医问药某系统配置不当可绕过登录认证
- 未授权访问/权限绕过
- 中
- 2015-12-02 20:45
- 糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)
- 设计缺陷/逻辑错误
- 高
- 2015-12-02 12:25
- 猫扑某站设计缺陷影响游戏安全(用户密码可爆破/直探用户游戏数据资料)
- 设计缺陷/逻辑错误
- 高
- 2015-11-30 09:50
- 风行某运营统计管理系统服务弱口令
- 后台弱口令
- 高
- 2015-11-29 09:22
- 新浪宠物频道多处漏洞打包(对接商户把控不严/IIS枚举/用户密码泄露等潜在威胁)
- 账户体系控制不严
- 高
- 2015-11-27 15:47
- 百度某站设计缺陷无验证机制(导致用户账号密码可爆破)
- 设计缺陷/逻辑错误
- 中
- 2015-11-27 09:53
- 百度某分站配置不当(整站源码可被下载泄露部分敏感信息)
- 系统/服务运维配置不当
- 高
- 2015-11-24 17:11
- 环迅支付客户信息管理系统(二)JBoss漏洞
- 命令执行
- 高
- 2015-11-24 16:05
- 去哪儿网某政策管理系统泄露B2C查询接口及账号(1万多条航班信息/票价/返点/结算价)
- 重要敏感信息泄露
- 高
- 2015-11-22 10:02
- 宜信贷某站存在OpenSSL漏洞(心脏滴血)
- 命令执行
- 高
- 2015-11-10 12:19
- 环迅支付客户信息管理系统SQL注入
- SQL注射漏洞
- 高
- 2015-11-09 14:38
- 国家铁路多处远程监测系统SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-10-28 14:20
- 天津农资物联网云存储未授权访问
- 未授权访问/权限绕过
- 高
- 2015-10-28 09:51
- 烽火通信某移动应用平台存在Struts2漏洞
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复