擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2012-11-15 11:29
- 你听网任意手机号码绑定注册
- 设计缺陷/逻辑错误
- 中
- 2012-11-02 11:44
- 新浪微博gsid劫持
- 账户体系控制不严
- 高
- 2012-10-23 15:05
- 手机淘宝网session劫持,可进一步发展为蠕虫
- 账户体系控制不严
- 中
- 2012-10-09 11:29
- 新浪微博gsid有效期过长,仅凭gsid可发布微博、关注用户、查看私信、修改头像等
- 账户体系控制不严
- 高
- 2012-09-28 17:07
- 电子支付厂商免手机绑定注册
- 设计缺陷/逻辑错误
- 中
- 2012-09-03 11:01
- 苏宁易购敏感信息弱口令
- 设计缺陷/逻辑错误
- 高
- 2012-09-02 12:09
- 新浪微博绕过限制认证用户发送微博回复
- 设计缺陷/逻辑错误
- 低
- 2012-08-29 16:12
- 中国移动找回密码漏洞
- 网络设计缺陷/逻辑错误
- 高
- 2012-08-28 23:41
- 浙江移动任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2012-08-13 13:46
- 乌云官方验证码过于简单,可以穷举在线字典猜解用户密码、刷屏等
- 恶意信息传播
- 中
- 2012-07-23 15:32
- 教育部留学服务中心 敏感信息泄漏
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复