擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-22 07:51
- 一次对车易拍的渗透测试
- 账户体系控制不严
- 高
- 2016-05-19 14:51
- 新浪乐居某处sql注入/涉及大量数据
- 后台弱口令
- 高
- 2016-04-26 06:22
- 乐居一处弱口令到2个后台再到2个SQL注入
- SQL注射漏洞
- 高
- 2016-04-13 16:46
- 58同城某处问题导致Getshell直入大内网
- 敏感信息泄露
- 高
- 2016-04-11 09:20
- 航旅纵横某处任意用户密码重置/查询航班/个人身份信息
- 设计缺陷/逻辑错误
- 高
- 2016-04-09 07:20
- 同程网某系统重置任意用户密码(较容易泄露敏感数据)
- 设计缺陷/逻辑错误
- 高
- 2016-04-04 22:15
- 奇艺某处任意文件读取写入泄露大量内网数据库地址账号密码(可getshell)
- 设计缺陷/逻辑错误
- 高
- 2016-03-31 18:03
- 看我如何漫游驴妈妈内网
- 敏感信息泄露
- 高
- 2016-03-29 12:37
- 新浪微博设计缺陷导致重置任意已知账号情况下的用户密码(猪猪侠小号演示)
- 设计缺陷/逻辑错误
- 高
- 2016-03-27 12:21
- 对康创联盛的一次安全检测(成功getshell并可访问数据库)
- 文件上传导致任意代码执行
- 高
- 2016-03-25 10:07
- 海底捞某处漏洞泄漏员工信息/随意推送短信/可被利用欺诈
- 后台弱口令
- 高
- 2016-03-10 12:20
- 某能源企业若干邮箱密码泄露已入VPN影响内网安全
- 账户体系控制不严
- 高
- 2016-01-25 12:03
- 苏宁某线上业务xss漏洞进后台可给任意账号充值金额购买云服务
- XSS 跨站脚本攻击
- 高
- 2016-01-21 09:54
- 大众点评某处弱口令可连接内部wifi/监控妹子/和妹子远程对话
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复