擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-03 12:27
- 购购城主站任意用户登录操作(非重置密码)
- 未授权访问/权限绕过
- 高
- 2015-08-03 11:46
- GOGOAPP任意手机号密码重置(可直接重置)
- 设计缺陷/逻辑错误
- 高
- 2015-08-03 11:24
- GOGOAPP任意账号登录(非重置密码,产品经理账号演示)
- 设计缺陷/逻辑错误
- 高
- 2015-07-30 20:00
- 比亚迪之迪粉汇越权重置任意用户密码(秒改管理账号)
- 设计缺陷/逻辑错误
- 高
- 2015-07-30 11:10
- 比亚迪之迪粉汇越权查看用户信息+姓名银行卡车牌车架号(目测百万)
- 设计缺陷/逻辑错误
- 高
- 2015-07-29 18:41
- 迪粉汇任意用户登录(非重置密码,秒登管理账号)
- 设计缺陷/逻辑错误
- 高
- 2015-07-29 18:15
- 迪粉汇APP重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-28 14:26
- 金色世纪商旅网app任意用户登录+用户敏感信息泄露
- 未授权访问/权限绕过
- 高
- 2015-07-23 11:40
- 梦芭莎APP订单越权查询(泄露用户姓名地址电话)
- 敏感信息泄露
- 高
- 2015-07-22 12:56
- 淘南京购物网某功能未授权访问导致用户信息泄漏
- 未授权访问/权限绕过
- 中
- 2015-07-20 15:48
- 爱旅行任意用户登录(爆破)
- 设计缺陷/逻辑错误
- 高
- 2015-07-19 17:01
- 名品街APP任意账号登录
- 非授权访问/认证绕过
- 高
- 2015-07-16 18:05
- ok贷app任意用户注册+任意账号密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-07-15 12:19
- 求带app之任意用户操作
- 设计缺陷/逻辑错误
- 高
- 2015-07-14 11:48
- 兴业基金管理有限公司邮箱伪造漏洞
- 系统/服务运维配置不当
- 中
-
- 提交日期
- 标题
- 领域
- 回复