擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-26 16:11
- 华住酒店某处可快速撞库
- 设计缺陷/逻辑错误
- 高
- 2016-05-26 09:05
- 华住酒店某处越权删除修改用户信息
- 未授权访问/权限绕过
- 中
- 2016-03-31 09:34
- 锦江之星某处设计缺陷1元任意住
- 设计缺陷/逻辑错误
- 高
- 2016-03-30 21:13
- 锦江之星某处权限控制不严(泄露大量开房记录)
- 未授权访问/权限绕过
- 高
- 2015-12-05 17:49
- 汉庭酒店某站权限控制不严(泄露用户手机、地址信息)
- 未授权访问/权限绕过
- 中
- 2015-12-05 17:45
- 汉庭酒店积分商城系统SQL注射漏洞(root权限)
- SQL注射漏洞
- 高
- 2015-11-05 13:52
- 速8酒店秒改任意用户密码(18888888888为例)
- 设计缺陷/逻辑错误
- 高
- 2015-11-05 12:47
- 速8酒店主站权限控制不严(涉及开房记录)
- 未授权访问/权限绕过
- 高
- 2015-10-27 22:48
- 格林豪泰权限控制不严(获取所有用户银行卡信息)
- 未授权访问/权限绕过
- 高
- 2015-10-09 15:05
- 如家官网某处越权删除用户信息
- 未授权访问/权限绕过
- 中
- 2015-08-21 10:11
- 城市便捷酒店设计缺陷知道手机号与证件号即可登录(泄露开房数据/盗用积分)
- 设计缺陷/逻辑错误
- 中
- 2015-08-11 13:51
- 格林豪泰我是如何用1块钱让未来三代人开房不花钱的
- 设计缺陷/逻辑错误
- 高
- 2015-08-06 21:59
- 汉庭酒店某内部系统SQL注射漏洞
- SQL注射漏洞
- 高
- 2015-08-05 07:26
- 住哲客房管家PMS系统任意文件上传(20个核心数据库可控)
- 文件上传导致任意代码执行
- 高
- 2015-07-29 15:11
- Trunkey通用备案系统越权获取备案信息
- 非授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复