擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-28 01:18
- 优酷某项目策略错误导致项目内容测漏
- 未授权访问/权限绕过
- 中
- 2014-11-28 01:12
- 优酷土豆合并诟病帐户体制混乱
- 账户体系控制不严
- 低
- 2014-11-23 23:51
- 17k小说后台非授权访问+注入
- 未授权访问/权限绕过
- 高
- 2014-11-20 20:56
- 运维不当危害到底有多可怕凡客诚品告诉你
- 重要敏感信息泄露
- 高
- 2014-11-16 09:50
- 天涯后台越权+弱密码+注入各种绕过打包
- SQL注射漏洞
- 高
- 2014-11-12 09:50
- 优酷某漏洞可导致内网漫游
- 命令执行
- 高
- 2014-11-11 16:52
- 优酷某后台逻辑问题导致内部员工信息部分泄漏(还可撞库)
- 设计缺陷/逻辑错误
- 低
- 2014-11-09 10:48
- 拉手网某后台爆破之二(内部项目敏感信息泄漏)
- 设计缺陷/逻辑错误
- 中
- 2014-11-08 21:40
- 拉手网某后台未授权访问(导致某可替换APP更新地址并强制更新等众多问题)
- 未授权访问/权限绕过
- 高
- 2014-11-06 09:51
- 搜狐畅游某运维服务器未授权访问(导致内部绝密信息泄漏)
- 内部绝密信息泄漏
- 高
- 2014-11-06 09:12
- 中国联通运维外包项目匿名访问导致项目源码泄漏
- 账户体系控制不严
- 中
- 2014-11-05 12:02
- 携程某站点缺陷导致可以发送任意邮件给任何人(无限制)
- 设计缺陷/逻辑错误
- 低
- 2014-10-31 10:01
- 搜狐畅游某处匿名导致绕过waf并shell可漫游内网
- 系统/服务运维配置不当
- 高
- 2014-10-26 09:25
- 多玩运维不当导致核心信息泄漏展示百分之1的危害
- 系统/服务运维配置不当
- 低
- 2014-10-25 12:45
- 盛大某处产品日志泄漏
- 用户资料大量泄漏
- 低
-
- 提交日期
- 标题
- 领域
- 回复