擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-17 21:47
- 新浪某站SQL注入(轻松绕过防御机制)
- SQL注射漏洞
- 高
- 2016-04-01 18:28
- 百度91平台旗下某游戏未授权访问泄漏支付系统SDK密钥以及大量日志文件
- 网络敏感信息泄漏
- 高
- 2016-01-18 09:03
- 美的旗下某app看任意用户密码重置(可控制你家冰箱的漏洞)
- 账户体系控制不严
- 高
- 2016-01-17 13:56
- 山东大学某站被搜索引擎抓取出大量学生&老师个人信息+后续社工挖掘
- 用户资料大量泄漏
- 高
- 2016-01-17 13:55
- 成功获取山东大学教务系统权限(查询全校同学的信息/任意重置老师密码/更改成绩等)
- 成功的入侵事件
- 高
- 2016-01-16 12:14
- 凯撒旅游官网短信轰炸+任意用户密码重置+任意敏感信息泄露(确实影响40w+旅客信息)三
- 设计缺陷/逻辑错误
- 高
- 2015-12-16 16:48
- 山东大学某主站默认学生使用弱口令密码导致身份信息泄漏
- 成功的入侵事件
- 低
-
- 提交日期
- 标题
- 领域
- 回复