擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-10 11:15
- 众筹网任意用户密码重置等多处安全漏洞(目测影响全站30多万用户,可以蠕虫并留XSS后门)
- 设计缺陷/逻辑错误
- 高
- 2014-09-09 12:43
- 决胜网某分站SQL盲注
- SQL注射漏洞
- 高
- 2014-09-09 10:09
- MBAChina某分站SQL注入漏洞2枚
- SQL注射漏洞
- 高
- 2014-09-01 12:32
- 某省职业注册中心/考试网站越权、注入泄漏大量考生身份信息(疑似被考试黑产介入)
- SQL注射漏洞
- 高
- 2014-08-29 12:28
- 爱康国宾任意账户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2014-08-27 11:07
- 华数数字电视传媒集团有限公司任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2014-08-15 14:11
- 前沿同创科技主站盲注2枚
- SQL注射漏洞
- 高
- 2014-08-05 11:30
- 最新版手机QQ可以绕过图案密码锁进行收发QQ消息
- 非授权访问/认证绕过
- 中
- 2014-07-31 10:52
- QQ邮箱储存型XSS(主要是提供一种思路)
- xss跨站脚本攻击
- 低
- 2014-07-29 15:56
- 人人网主页URL跳转+公共主页CSRF刷粉丝
- CSRF
- 中
- 2014-06-13 22:51
- 一嗨租车某分站目录遍历导致敏感信息泄漏
- 重要敏感信息泄露
- 高
- 2014-05-30 14:02
- 比比宝 漏洞大集合(逻辑漏洞、越权、xss、csrf)
- 设计缺陷/逻辑错误
- 中
- 2014-05-13 22:36
- 天天网任意账户密码重置(二)
- 设计缺陷/逻辑错误
- 高
- 2014-04-28 22:51
- 腾讯微社区CSRF漏洞2枚(可以刷粉丝和人气)
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复