擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-20 14:51
- 招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)
- 未授权访问/权限绕过
- 高
- 2014-03-20 16:18
- 我是如何实现批量种植rootkit窃取阿里云账号密码的
- 设计缺陷/逻辑错误
- 高
- 2014-03-20 12:06
- 51信用卡管家新产品(U51账户管家)任意用户账户流水消费等信息查询漏洞
- 未授权访问/权限绕过
- 高
- 2013-08-15 10:46
- 人人网某广告平台管理登录存在逻辑错误可被绕过(大量数据与内部人员信息泄漏)
- SQL注射漏洞
- 高
- 2013-06-18 15:24
- 我是如何沦陷ChinaZ下载站服务器的,可登录3389、篡改源码等
- 系统/服务运维配置不当
- 高
- 2012-11-22 18:07
- 果壳主站SQL注射,可获取站内用户数据
- SQL注射漏洞
- 高
- 2012-08-22 19:50
- 新浪SAE沦陷,oauth token/安全密码全部泄露,hack任意app
- 内部绝密信息泄漏
- 高
- 2012-08-15 15:35
- 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆
- 非授权访问/权限绕过
- 高
- 2012-07-10 19:04
- 免费使用腾讯离线下载业务下载超大文件
- 设计错误/逻辑缺陷
- 低
- 2012-06-15 15:36
- 奇虎360任意用户密码修改漏洞
- 设计缺陷/逻辑错误
- 高
- 2012-04-14 19:06
- HDWiki 5.1 任意用户密码修改漏洞
- 设计缺陷/逻辑错误
- 高
- 2012-04-13 15:29
- 新浪微博任意代码执行漏洞+突破限制拿shell+可能深入其他动作
- 命令执行
- 高
- 2012-03-24 17:42
- joomla变量覆盖导致注册提权漏洞
- 设计缺陷/逻辑错误
- 高
- 2012-03-21 13:43
- 多多淘宝客7.4 SQL注射绕过漏洞
- SQL注射漏洞
- 中
- 2012-03-13 15:51
- 新浪Xweibo程序伪造管理员给任意/全体用户发Notice
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复