擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-23 10:53
- 优信二手车 卖家系统大量弱口令
- 后台弱口令
- 中
- 2015-12-17 11:22
- 优信某漏洞可导致内网漫游(涉及大量内部敏感信息)
- 账户体系控制不严
- 高
- 2015-11-25 09:52
- 链家在线 弱口令一枚
- 后台弱口令
- 低
- 2015-07-15 14:06
- 看购电影网运维配置不当可导致员工邮箱密码猜解
- 系统/服务运维配置不当
- 高
- 2015-07-10 09:09
- 微信电影票 邮箱地址任意伪造,可以冒充员工对外钓鱼哦
- 系统/服务运维配置不当
- 中
- 2015-07-09 15:56
- 滴滴打车 邮箱伪造漏洞,可钓鱼
- 系统/服务运维配置不当
- 中
- 2015-06-29 14:30
- 微卖又一处订单信息遍历(所有订单信息一览无余)
- 未授权访问/权限绕过
- 高
- 2015-06-25 10:15
- 成人用品App他趣 XSS盲打管理员/已进后台(涉及千万用户数据)
- xss跨站脚本攻击
- 高
- 2015-06-16 17:25
- O2O产品白鹭美上门美容APP之用户信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-06-16 16:39
- O2O产品白鹭美上门美容APP之美容师详细信息泄露
- 敏感信息泄露
- 低
- 2015-06-12 17:49
- 微信电影票 俩商家后台弱口令
- 后台弱口令
- 高
- 2015-06-11 16:35
- 敦煌网 匿名FTP,可查看IDC交换机流量信息
- 重要敏感信息泄露
- 低
- 2015-06-11 15:38
- 敦煌网 XSS+SQL注入,
- SQL注射漏洞
- 高
- 2015-06-04 11:17
- 微信电影票 存储型XSS一枚
- xss跨站脚本攻击
- 中
- 2015-06-04 10:29
- 微信电影票商家后台弱口令可让你免费看电影
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复