擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-14 21:08
- fuzzing大法好之再次进入华为内部系统(邮件/聊天记录/妹子侧漏)
- 设计缺陷/逻辑错误
- 高
- 2015-09-13 23:30
- 酷开主站撞库(可消费他人积分兑换实物商品)
- 设计缺陷/逻辑错误
- 高
- 2015-09-09 22:54
- 华为某处设计不当可批量重置员工密码(内部邮件/聊天记录/各种内部密码泄露)
- 设计缺陷/逻辑错误
- 高
- 2015-09-07 10:56
- TCL某商城越权及任意用户密码重置(已重置管理员和李董事长的密码)
- 设计缺陷/逻辑错误
- 高
- 2015-08-27 19:20
- 华为某站设计不当导致撞库(部分账号证明)
- 设计缺陷/逻辑错误
- 中
- 2015-08-24 14:29
- TCl某站后台SQL注入及某处越权(可查任意员工信息)
- 未授权访问/权限绕过
- 高
- 2015-08-22 20:00
- TCL内部邮箱密码泄露及某处逻辑支付漏洞(影响公司财产安全)
- 设计缺陷/逻辑错误
- 高
- 2015-08-13 09:13
- 某市公安局SQL注入(sa权限)
- SQL注射漏洞
- 高
- 2015-08-09 17:42
- 对于途家网的渗透测试(大量客户订单/数万商户信息/30+个后台/内网漫游)
- 账户体系控制不严
- 高
- 2015-07-30 23:00
- 齐齐哈尔某宣传网SQL注入(SA权限)
- SQL注射漏洞
- 高
- 2015-07-29 11:13
- 某市公安局后台3枚弱口令
- 后台弱口令
- 中
- 2015-07-29 10:01
- 某省13个市的车管所系统存在SQL注入漏洞(可导致众多数据泄露)
- SQL注射漏洞
- 高
- 2015-07-28 19:37
- 某省公安厅车辆管理所多处SQL注入
- SQL注射漏洞
- 高
- 2015-07-28 10:44
- 某市网上车管所存在多处SQL注入漏洞(大量个人信息数据)
- SQL注射漏洞
- 高
- 2015-07-27 22:22
- 某市城管执法局域名劫持(可删除解析)
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复