擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-11 18:29
- 暴风某站平行越权(用户敏感信息泄露)
- 敏感信息泄露
- 高
- 2016-05-08 09:59
- 乐视某处一处SQL注入+未授权访问
- 应用配置错误
- 高
- 2016-04-13 07:18
- 58运维管理平台配置不当大量敏感信息泄露/备份文件泄露
- 应用配置错误
- 高
- 2016-03-07 20:44
- 搜狗某站后台存在SQL注入漏洞(已登录后台)
- SQL注射漏洞
- 高
- 2016-02-22 14:55
- 金立手机某处未授权访问\注入\xss盲打(影响150W用户信息)
- SQL注射漏洞
- 高
- 2015-12-13 20:33
- 百度某站任意文件下载
- 任意文件遍历/下载
- 高
- 2015-11-09 19:58
- Alexa.cn_www主站DBA注入
- SQL注射漏洞
- 高
- 2015-10-29 20:53
- 饿了么某处xss盲打
- xss跨站脚本攻击
- 中
- 2015-10-26 13:53
- 优酷某处缺陷杀入后台(可向约1w5k用户推送信息)
- xss跨站脚本攻击
- 高
- 2015-10-25 21:51
- 优酷某业务信息泄露(用户手机号&主播敏感信息)
- 账户体系控制不严
- 高
- 2015-09-15 11:57
- 赶集网某站任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-09-12 23:21
- 赶集网某分站SQL注入(敏感信息泄漏)
- SQL注射漏洞
- 高
- 2015-08-31 14:00
- 饿了么某接口可绕过订单权限获取任意商家手机号(可批量/定向)
- 设计缺陷/逻辑错误
- 高
- 2015-08-29 11:15
- 齐家网某站MySQL注射(400多万账号密码)
- SQL注射漏洞
- 高
- 2015-08-28 11:30
- 华泰某处设计缺陷可超低价购各种险(已成功支付)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复