擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-05 15:16
- 网站安全狗最新版WebShell上传拦截Bypass
- 设计错误/逻辑缺陷
- 中
- 2015-07-23 09:59
- 爱旅行多处越权导致遍历取消全部订单
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 11:37
- 爱旅行系统设计不当可导致订单遍历攻击
- 未授权访问/权限绕过
- 高
- 2015-07-08 17:46
- 苏宁多个邮箱未设置SPF导致可伪造邮件并钓鱼
- 设计缺陷/逻辑错误
- 高
- 2015-05-15 19:01
- 悦动圈遍历所有人收货信息
- 设计缺陷/逻辑错误
- 高
- 2015-05-15 16:52
- 悦动圈跑步查看别人红包,用别人的红包下单,用别人的红包(管理员红包演示)
- 未授权访问/权限绕过
- 高
- 2015-05-15 16:42
- 悦动圈跑步任意修改他人信息,包括管理员
- 未授权访问/权限绕过
- 高
- 2015-05-14 19:54
- 悦动圈跑步信息泄露+成为公众焦点+伪造他人发言等诸多安全漏洞
- 未授权访问/权限绕过
- 高
- 2014-11-13 16:55
- 某通用稿件系统多处sql注入漏洞(打包)
- SQL注射漏洞
- 高
- 2014-10-24 18:48
- 某数字校园管理平台“多个”SQL注入漏洞2
- SQL注射漏洞
- 高
- 2014-10-23 10:53
- 某政务系统多处SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-10-20 16:57
- 某网站管理系统权限缺失,可拿/改管理密码,直接getshell
- 非授权访问/权限绕过
- 高
- 2014-10-20 16:52
- 某网站管理系统可伪造COOKIE
- 设计缺陷/逻辑错误
- 中
- 2014-10-20 16:14
- 某通用系统多处SQL注射
- SQL注射漏洞
- 高
- 2014-10-14 10:33
- 某通用政府系统SQL注入导致万能密码登陆
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复