擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-07-06 02:32
- 口袋老师主后台可爆破涉及200w学生与4000w题库
- 应用配置错误
- 高
- 2016-06-01 16:03
- 看我如何1块钱买价值3999块钱的嗨镜(京东众筹破2百万)支付漏洞
- XSS 跨站脚本攻击
- 高
- 2016-05-30 16:45
- 汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交
- 设计缺陷/逻辑错误
- 高
- 2016-05-30 14:32
- 医疗企业安全之微糖一处xss直捣后台(70万患者/6000名医生)
- XSS 跨站脚本攻击
- 高
- 2016-05-29 11:29
- 某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业)
- 后台弱口令
- 高
- 2016-05-27 16:26
- 从APP检测失败导致E城E家后台设置缺陷大量内部信息涉及100W+用户信息
- 后台弱口令
- 高
- 2016-05-26 10:26
- APP安全之上车一处无效xss可间接影响18万土豪车主(包括认证的特斯拉/劳斯莱斯/法拉利车主等)
- XSS 跨站脚本攻击
- 高
- 2016-05-25 13:56
- APP安全之火柴盒可管理大量帖子以及用户(数据庞大)
- XSS 跨站脚本攻击
- 高
- 2016-05-24 08:45
- 奔驰某站可xss进行大规模攻击可盗取cookie泄露70万用户邮箱
- XSS 跨站脚本攻击
- 高
- 2016-05-20 16:49
- APP安全之保险岛鸡肋xss导致sql注入(影响270万用户/10万简历)
- XSS 跨站脚本攻击
- 高
- 2016-05-18 21:58
- APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)
- 未授权访问/权限绕过
- 高
- 2016-05-17 22:09
- APP安全之百合网旗下某客户端未授权任意登录(官方号和妹纸为例)
- 设计缺陷/逻辑错误
- 高
- 2016-05-17 17:29
- APP安全之拉拉公园泄露大量同性交友用户名密码/手持身份证照/可禁言/封禁用户/直达后台(内含福利图)
- XSS 跨站脚本攻击
- 高
- 2016-05-17 11:29
- APP安全之啧啧某处设计缺陷可导致400w用户信息泄露
- SQL注射漏洞
- 高
- 2016-05-11 13:09
- APP安全之鱼泡泡无效xss杀入俩后台系统操控80万用户
- XSS 跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复