擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-01 20:59
- 容么么上门美容O2O未授权访问/任意用户登陆(13888888888为例)/
- 设计缺陷/逻辑错误
- 高
- 2015-05-29 15:32
- 武夷山政府商务网站弱口令泄露身份信息(2457条)
- 后台弱口令
- 中
- 2015-05-26 11:55
- 大麦网主站撞库(绕过https)
- 设计缺陷/逻辑错误
- 高
- 2015-05-19 16:55
- 格林豪泰查看他人开房信息(撞库)
- 设计缺陷/逻辑错误
- 高
- 2015-05-13 10:59
- 美囤妈妈xss+csrf获取其他用户信息
- xss跨站脚本攻击
- 高
- 2015-05-12 19:09
- 美囤妈妈某接口限制不当导致大量撞库问题
- 设计缺陷/逻辑错误
- 高
- 2015-05-07 11:14
- 麦包包某接口限制不当导致大量撞库问题
- 未授权访问/权限绕过
- 高
- 2015-04-27 14:55
- 酒仙网某功能设计缺陷导致跨站请求伪造(CSRF)
- CSRF
- 中
- 2015-04-23 11:36
- 易车网某接口撞库问题+物理路径泄露
- 未授权访问/权限绕过
- 高
- 2015-04-15 11:22
- 住哪网某接口限制不当导致大量撞库问题
- 未授权访问/权限绕过
- 高
- 2015-04-14 19:01
- 穷游网某接口限制不当导致大量撞库问题
- 设计缺陷/逻辑错误
- 高
- 2015-04-13 17:48
- 北京某车辆监控数据托管平台弱口令
- 后台弱口令
- 高
- 2015-04-09 16:53
- 大麦网某接口限制不当导致大量撞库问题
- 账户体系控制不严
- 中
- 2015-04-07 10:44
- 酒仙网登陆撞库问题
- 未授权访问/权限绕过
- 中
- 2015-04-01 09:30
- 大麦网OA系统弱口令导致大量内部敏感信息泄露
- 后台弱口令
- 中
-
- 提交日期
- 标题
- 领域
- 回复