擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-07-05 18:46
- 广州多玩在某群泄露账号密码
- 设计缺陷/逻辑错误
- 中
- 2014-06-02 00:40
- 域名账户安全之易名中国可撞库
- 设计缺陷/逻辑错误
- 高
- 2014-05-25 19:30
- 用户海量敏感数据大数据之锦江之星身份证明文
- 设计缺陷/逻辑错误
- 高
- 2014-05-25 10:15
- 虚拟货币账户大数据OKCoin可以扫出大量帐号
- 设计缺陷/逻辑错误
- 高
- 2014-05-24 22:39
- 印象笔记可撞库海量账号大量用户敏感数据
- 设计缺陷/逻辑错误
- 高
- 2014-02-18 16:19
- 电商普及型安全-佳品网扫号篇及一处设计不当
- 设计缺陷/逻辑错误
- 高
- 2013-12-04 14:53
- 电商普及型安全-美团扫号篇(接口设计不当)
- 设计缺陷/逻辑错误
- 中
- 2013-09-24 14:57
- 支付宝某接口存在安全隐患可被利用撞库(有证明)!
- 设计缺陷/逻辑错误
- 低
- 2013-08-26 10:26
- 中粮我买网绕过团购限制无限购买团购价商品
- 设计缺陷/逻辑错误
- 高
- 2013-08-25 22:26
- 酒美网验证码可被绕过进行注册/登陆(可扫号撞库)
- 设计缺陷/逻辑错误
- 中
- 2013-08-14 10:32
- 好愿网存储型xss和关键信息csrf
- CSRF
- 高
- 2013-08-13 15:19
- 我买网移动客户端账户接口安全请求限制绕过(可爆破密码或注册海量垃圾帐号)
- 未授权访问/权限绕过
- 中
- 2013-08-06 13:31
- 京东商城一个csrf商家可以刷关注
- CSRF
- 低
- 2013-08-04 19:11
- 东方财富网微博设计缺陷(可劫持他人微博)
- 设计缺陷/逻辑错误
- 高
- 2013-07-30 18:14
- 上海教育人才网注入root权限
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复