擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-18 12:34
- p2p金融安全之爱定投官网任意用户密码修改(无条件秒杀)
- 设计缺陷/逻辑错误
- 高
- 2016-01-25 17:23
- 华安保险在线商城设计缺陷(任意注册+重置密码2种方式)
- 设计缺陷/逻辑错误
- 高
- 2016-01-25 17:20
- 华安财产保险某站设计缺陷重置密码(有条件)
- 设计缺陷/逻辑错误
- 高
- 2016-01-25 16:53
- 超好玩社区各站xss大礼包(全部打包)
- XSS 跨站脚本攻击
- 高
- 2016-01-25 16:34
- 超好玩主站设计缺陷重置任意密码(完全是摆设)
- 设计缺陷/逻辑错误
- 高
- 2016-01-22 17:50
- 前海人寿&生命人寿JAVA反序列化命令执行getshell(多台备份系统+大量敏感信息)
- 命令执行
- 高
- 2016-01-22 15:08
- 加双筷子某处设计缺陷可领取5元优惠券(验证码爆破)
- 设计缺陷/逻辑错误
- 高
- 2016-01-22 14:57
- 奥凯航空设计缺陷可导致(敏感信息泄漏+无条件1秒重置admin)
- 设计缺陷/逻辑错误
- 高
- 2016-01-21 09:58
- 一张图片引发的血案之美橙互联重要管理帐号特殊登入(直接影响56000资金\1400张优惠券\消费总额670万)
- 敏感信息泄露
- 高
- 2016-01-11 20:37
- 巨人网络某系统SQL注入(再次测漏15万订单+15万日志)
- SQL注射漏洞
- 高
- 2016-01-11 11:56
- 巨人网络某系统POST注入漏洞(可影响15万订单安全+400用户)
- SQL注射漏洞
- 高
- 2015-12-30 15:03
- 中石化某重要系统JAVA反序列化命令执行(ROOT+可入内网)
- 命令执行
- 高
- 2015-12-30 12:29
- 中石化某站敏感信息泄漏(数据库外连+可getshell)
- 敏感信息泄露
- 高
- 2015-12-28 16:24
- Ticwear商城设计缺陷重置任意用户密码(以18888888888为例)
- 设计缺陷/逻辑错误
- 高
- 2015-12-24 16:04
- 利百加綜合旅行社有限公司sql注入(涉及管理员cmd5)(臺灣地區)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复