擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-09 21:04
- 宜搜某分站SQL注射拿到系统用户库,进入后台
- SQL注射漏洞
- 高
- 2014-05-06 12:29
- 腾讯某处网络调查投票可刷票
- 设计缺陷/逻辑错误
- 低
- 2014-04-28 16:34
- HAO123某网友投票调查可刷票
- 设计缺陷/逻辑错误
- 低
- 2014-03-14 20:21
- 兴业银行某工作人员密码泄漏可登录内部邮箱系统商业信息泄漏
- 账户体系控制不严
- 中
- 2014-03-07 17:14
- 交通银行某工作人员的密码泄漏可进入内部邮箱
- 内部绝密信息泄漏
- 高
- 2014-03-06 10:41
- 光明网两会调查可以不限制刷票
- 设计缺陷/逻辑错误
- 中
- 2014-01-22 14:06
- 中通某些内部文件侧漏
- 系统/服务运维配置不当
- 低
- 2013-12-29 20:22
- 天天快递邮箱可爆破无验证码以及邮箱密码找回缺馅导致内部通讯录及敏感文泄漏
- 应用配置错误
- 高
- 2013-12-16 16:10
- 有利网论坛CSRF可刷收藏,恶作剧退出帐号等
- CSRF
- 低
- 2013-12-11 14:35
- 中国网某处越权访问,并可进行操作
- 未授权访问/权限绕过
- 低
- 2013-11-25 12:19
- 土豆网某处存储型XSS一枚(可盗取cookie)
- xss跨站脚本攻击
- 中
- 2013-11-17 11:29
- 土豆网所有分站都存在的一个XSS
- xss跨站脚本攻击
- 低
- 2013-11-12 15:10
- 中国电信海南分公司用户订单信息泄漏遍历订单
- 设计缺陷/逻辑错误
- 低
- 2013-08-23 11:46
- 浙江消防总队社会单位消防安安户籍化管理系统弱口令登录
- 服务弱口令
- 低
- 2013-08-20 12:27
- 杭州市某教育系统数字档案室已getshell可提权
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复