擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-15 10:13
- 易车网某重要平台可爆破(有案例)并多处存在严重越权
- 设计缺陷/逻辑错误
- 高
- 2015-05-12 07:18
- 当当网2处撞裤爆破某管理系统3组管理弱口令
- 后台弱口令
- 高
- 2015-05-04 09:34
- 易车网某漏洞未修复,依旧可内网
- 后台弱口令
- 高
- 2015-04-28 11:41
- 携程网某管理系统可爆破(验证码缺陷)有案例
- 设计缺陷/逻辑错误
- 高
- 2015-04-27 11:01
- 易车某广告管理平台多个管理员弱口令(第二弹)
- 后台弱口令
- 高
- 2015-04-27 10:02
- 携程网某客户管理平台存在缺陷可爆破撞库(有案例)
- 设计缺陷/逻辑错误
- 高
- 2015-04-21 13:38
- 易车网版主信息泄漏可登录版主后台造成前台xss(越权管理任意板块)
- 设计缺陷/逻辑错误
- 高
- 2015-04-20 16:30
- 易车网之任意用户登录(管理员测试通过)
- 设计缺陷/逻辑错误
- 高
- 2015-04-18 11:27
- 易车某广告管理平台管理员弱口令到getshell
- 后台弱口令
- 高
- 2015-04-15 09:14
- 易车网某办公网站弱口令包含大量员工信息
- 后台弱口令
- 高
- 2015-04-10 12:04
- 句酷多台服务配置不当
- 系统/服务运维配置不当
- 中
- 2015-04-02 11:12
- phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
- SQL注射漏洞
- 中
- 2015-03-31 14:26
- KPPW最新版本 绕过防护继续盲注
- SQL注射漏洞
- 高
- 2015-03-30 14:30
- KPPW最新版本 任意用户登录 + 盲注
- 设计缺陷/逻辑错误
- 高
- 2015-01-30 16:01
- Hdphp框架 sql注入漏洞(hdcms,官网演示)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复