擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-12 20:10
- 亿安天下客服系统沦陷(泄漏大量用户姓名/手机号/录音)办公系统均沦陷(泄漏大量用户敏感信息/姓名/手机号/身份证号/地址/ip/可以开通/续费/停止宽带/已经shell)
- 未授权访问/权限绕过
- 高
- 2016-04-12 09:36
- 搜狐视频储存型XSS(过滤了尖括号/圆括号/单引号等字符下的利用技巧)
- XSS 跨站脚本攻击
- 高
- 2016-03-22 19:00
- 中国移动139邮箱存在漏洞可以控制百万账户
- 设计缺陷/逻辑错误
- 高
- 2016-01-05 12:10
- 驴妈妈旅游网商户系统存在多处设计缺陷漏洞
- 设计缺陷/逻辑错误
- 高
- 2016-01-04 17:41
- 搜狐邮箱储存型XSS(对 " < > ( ) [ ] \ % ; 都有过滤)
- XSS 跨站脚本攻击
- 高
- 2015-12-07 16:06
- 钛度任意用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-10-22 16:13
- 熊猫TV内部帐号弱口令(泄漏大量敏感信息)
- 后台弱口令
- 高
- 2015-09-22 22:39
- 人人网某接口可以偷窥陌生人的状态信息
- 未授权访问/权限绕过
- 高
- 2015-09-22 17:10
- 顺丰某系统找回密码设计缺陷
- 设计缺陷/逻辑错误
- 高
- 2015-09-22 16:16
- 顺丰某系统设计缺陷可以探测大量弱口令账户
- 设计缺陷/逻辑错误
- 高
- 2015-09-14 14:51
- 中国石油天然气第六建设公司某系统弱口令2枚,泄漏大量敏感信息
- 后台弱口令
- 高
- 2015-08-21 17:26
- 猴七七某漏洞可以免费无限吃水果(非支付漏洞)
- 未授权访问/权限绕过
- 高
- 2015-08-20 12:10
- 全时某后台XSS盲打+未授权访问+SQL注入
- 设计缺陷/逻辑错误
- 高
- 2015-08-20 10:22
- 全时某重要产品任意用户密码重置(CEO帐号证明)
- 设计缺陷/逻辑错误
- 高
- 2015-08-20 10:09
- 看我如何快速获取到全时CEO手机号码
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复