擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-29 13:39
- 窝窝团某服务敏感信息泄漏(可读取程序源码)
- 敏感信息泄露
- 高
- 2015-06-27 22:14
- p2p金融安全之点融网(涉及大量内部敏感信息、系统、账户密码等)
- 账户体系控制不严
- 高
- 2015-06-21 05:22
- 宝驾租车任意账号密码重置秒改(官方手机号为例测试)
- 设计缺陷/逻辑错误
- 高
- 2015-03-24 14:17
- 某市敏感单位网上XX用户中心存在注入导致用户信息泄漏
- SQL注射漏洞
- 高
- 2015-03-13 08:32
- 中国大地保险某销售平台登录处存在SQL注入(登录进后台)
- SQL注射漏洞
- 中
- 2015-03-09 18:27
- 好未来集团官网存在sql注入(已进入后台管理)+未授权访问
- SQL注射漏洞
- 高
- 2015-03-09 14:41
- 某服务器rsync未授权访问
- 系统/服务运维配置不当
- 中
- 2014-12-16 23:52
- 某支付产品后台弱口令(爆破技巧入后台大量财务敏感信息泄漏)
- 敏感信息泄露
- 高
- 2014-12-10 11:38
- 携程某API接口未限制可撞裤扫号
- 设计缺陷/逻辑错误
- 高
- 2014-11-24 11:27
- 真旅网天地行某处越权造成旅客用户敏感信息泄露
- 未授权访问/权限绕过
- 高
- 2014-11-24 10:37
- 真旅网天地行可越权删除旅客信息
- 未授权访问/权限绕过
- 高
- 2014-09-29 18:09
- 微微拼车奇葩验证码可任意手机号注册
- 设计缺陷/逻辑错误
- 低
- 2014-09-28 11:38
- 携程旅行网又一处登陆无验证码可爆破可撞库隐患
- 设计缺陷/逻辑错误
- 高
- 2014-09-26 11:53
- 大麦网登录处暴力破解+短信炸弹
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复