擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-07 10:26
- P2P金融安全之建行旗下中德储蓄银行用户个人信息侧漏\绕过验证机制任意身份申请住卡\任意身份申请贷款
- 敏感信息泄露
- 高
- 2016-04-04 00:37
- P2P金融安全之齐鲁银行绑定任意银行卡/任意文件读取
- 设计缺陷/逻辑错误
- 高
- 2016-01-20 00:40
- 沃极速东莞联通运维无线SQL注入导致Getshell
- SQL注射漏洞
- 高
- 2016-01-08 18:14
- 中国移动某管理后台Webdav漏洞getshell影响内网安全
- 系统/服务运维配置不当
- 高
- 2015-10-29 09:44
- 易淘食主站SQL注入漏洞(附验证脚本)
- SQL注射漏洞
- 高
- 2015-08-20 17:01
- 票友ERP管理系统后台登陆SQL注入(多个版本受影响可查看大量酒店/火车票/飞机票订单/收银出纳)
- SQL注射漏洞
- 高
- 2015-08-13 21:57
- 中国联通宽带自服务系统SQL注入可登录大量用户宽带后台拨号上网&逻辑漏洞修改用户上网套餐
- SQL注射漏洞
- 高
- 2015-07-22 16:05
- 永诚财产保险逻辑缺陷多种方法重置任意用户密码(admin用户测试/秒改)
- 网络设计缺陷/逻辑错误
- 高
- 2015-07-20 09:08
- 美团某站SSRF+远程文件读取+跨站钓鱼
- 文件包含
- 中
- 2015-07-05 09:53
- 苏宁云台逻辑缺陷重置任意用户密码(秒改/泄露各部门经理账户)
- 设计缺陷/逻辑错误
- 高
- 2015-07-03 17:41
- 博库网重置任意用户密码漏洞(管理员客服用户测试)
- 网络设计缺陷/逻辑错误
- 高
- 2015-06-23 08:19
- 中国联通某站任意密码漏洞(多种方法重置admin用户/秒改)
- 设计缺陷/逻辑错误
- 高
- 2015-06-14 23:58
- 有妖气安全漏洞礼包(任意用户密码重置/xss盲打)
- 网络设计缺陷/逻辑错误
- 高
- 2015-06-10 18:21
- 中国国旅无需密码绕过登录任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-06-04 16:52
- 青橙设计不当重置任意用户密码(公司邮箱测试/泄露用户地址/订单)
- 网络设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复