擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-13 00:50
- 上海航空员工个人信息泄露/密码重置(绕过短信验证)/内部资料泄露
- 账户体系控制不严
- 高
- 2015-07-26 09:59
- 517旅行网某服务器弱口令导致内网信息泄露
- 基础设施弱口令
- 高
- 2015-07-06 17:29
- 517旅行网某站漏洞导致用户资金告急(同时部分订单,用户信息泄露)
- 系统/服务补丁不及时
- 高
- 2015-06-25 16:29
- 上学吧某分站存在漏洞(服务器已拿下)
- 系统/服务补丁不及时
- 中
- 2015-06-16 09:25
- 京东某站由HTTP parameter pollution导致的XSS跨站(绕过chrome 的filter)
- xss跨站脚本攻击
- 低
- 2015-06-15 11:18
- 京东某站功能存在储存型XSS漏洞可截获用户cookie
- xss跨站脚本攻击
- 中
- 2015-06-15 09:41
- 京东某站设计缺陷域名可导致被恶意利用
- URL跳转
- 低
- 2015-05-04 10:33
- 盛大主站两个URL跳转漏洞
- URL跳转
- 中
- 2015-04-02 10:36
- 联想某重要分站POST注入
- SQL注射漏洞
- 高
- 2015-04-01 18:21
- 句酷分站mysql时间盲注
- SQL注射漏洞
- 中
- 2015-03-23 09:21
- 盛大某测试网站心脏出血漏洞
- 系统/服务补丁不及时
- 低
- 2015-03-12 14:34
- 中国人民大学某站sql注入#2
- SQL注射漏洞
- 中
- 2015-03-09 16:43
- 平安彩票某分站svn信息泄露(泄露mysql账号密码)
- 重要敏感信息泄露
- 低
- 2015-03-08 21:36
- 有你网页版一个鸡肋的ssrf以及其它几个小问题
- 设计缺陷/逻辑错误
- 中
- 2015-02-12 14:46
- 哇塞网mysql报错注入(附一只新手学习如何利用报错注入的过程)
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复