擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-14 12:49
- 从逛知乎到登录bilibili主站后台(可审核视频/设置推广位)(后台被搜索引擎索引/TOTP形同虚设)
- 成功的入侵事件
- 高
- 2016-05-13 08:58
- 从一个QQ群号到登入bilibili内网(危及包括主站在内的大量应用源码)
- 成功的入侵事件
- 高
- 2016-03-31 08:46
- bilibili某功能设计不当可任意修改用户密码(只需提供用户id)
- 设计缺陷/逻辑错误
- 高
- 2016-03-26 09:17
- bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露)
- 设计缺陷/逻辑错误
- 高
- 2016-03-26 08:53
- 暴走漫画官方重要账户弱口令(数百万资金)
- 成功的入侵事件
- 高
- 2016-01-21 11:40
- 某敏感部门某服务平台可凭用户名重置任意用户密码(找回密码处代码逻辑存在问题)
- 设计缺陷/逻辑错误
- 中
- 2016-01-21 11:25
- 某敏感部门某服务平台认证资料可遍历(包括近18万张图像\身份证正\反\持证照片\企业证照等)
- 敏感信息泄露
- 高
- 2015-10-15 11:11
- bilibili主站存在存储型XSS漏洞(艰辛的绕过过程/成功传cookie至域外)
- xss跨站脚本攻击
- 高
- 2015-08-12 14:46
- 天津市某教育局公共邮箱泄露(可获取全区初、高中学生敏感信息)
- 内部绝密信息泄漏
- 高
- 2015-07-01 17:44
- 上海地铁某信息管理系统弱口令
- 后台弱口令
- 中
- 2015-06-26 09:35
- 从一个ERP系统SQL注入到再次控制多所高校数百块屏幕媒体
- SQL注射漏洞
- 高
- 2015-06-18 12:28
- 北京市轨道交通某管理信息系统万能用户名
- SQL注射漏洞
- 高
- 2015-06-18 11:12
- 北京轨道交通建设管理有限公司某站点存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-06-17 23:48
- 59store多名员工企业邮箱弱口令(进一步可登录hr邮箱)
- 后台弱口令
- 高
- 2015-05-29 11:43
- bilibili域名解析记录配置不当可伪造企业邮件
- 系统/服务运维配置不当
- 中
-
- 提交日期
- 标题
- 领域
- 回复