擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-29 09:38
- 苏宁客服后台一处xss+csrf可控制客服小妹(访问即中)
- xss跨站脚本攻击
- 高
- 2015-06-29 09:33
- 乐友一处缺陷可直探CEO胡超个人信息各系统泄露
- xss跨站脚本攻击
- 高
- 2015-06-28 20:20
- 当当网某后台敏感信息泄露(已进后台)
- 应用配置错误
- 高
- 2015-06-28 11:10
- 四九游网页游戏主站post注入泄露用户以及管理员订单号等等各种数据#第二集
- SQL注射漏洞
- 高
- 2015-06-26 19:14
- 四九游网页游戏主站post注入泄露用户以及管理员订单号等等各种数据
- SQL注射漏洞
- 高
- 2015-06-25 17:15
- 汽车网站系列之众泰汽车某漏洞可导致内部系统漫游(修复不完善导致)
- 设计缺陷/逻辑错误
- 高
- 2015-06-24 08:46
- 最火的手机同城交友软件派派一处SQL注入(涉及上百万)
- SQL注射漏洞
- 高
- 2015-06-23 17:25
- 国美某邮箱泄露(大数据)与官方紧密联系
- 敏感信息泄露
- 高
- 2015-06-22 23:01
- 酒仙网某管理系统后台弱口令各种订单泄露(漏洞修复不完善导致再次进入)
- 应用配置错误
- 高
- 2015-06-22 19:45
- 国美某分站一处xss导致9W+敏感信息泄露还可伪造发货金条
- xss跨站脚本攻击
- 高
- 2015-06-22 08:38
- 华硕电脑某分站一处爆破导致getshell(可内网)
- 文件上传导致任意代码执行
- 高
- 2015-06-21 17:59
- 国美某分站一处命令执行/xss/订单遍历可漫游内网
- 文件上传导致任意代码执行
- 高
- 2015-06-19 13:51
- 某银行通用型sql注入/getshell/越权
- SQL注射漏洞
- 高
- 2015-06-19 08:47
- 汽车网站系列之宝马一处爆破导致6000+姓名手机号码泄露
- 高
- 2015-06-18 15:59
- 盛大某接口撞库泄露用户登录凭据(有批量账号证明)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复