擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-04 11:35
- 万达电影电影票设计缺陷导致可免费赠送给好友兑换券
- 设计缺陷/逻辑错误
- 高
- 2015-04-15 16:37
- 妈妈网某管理后台多个用户弱口令(涉及百万用户以及数千家商家信息)
- 后台弱口令
- 高
- 2015-04-10 16:34
- 万达某重要系统再次被getshell(可内网)
- 设计缺陷/逻辑错误
- 高
- 2015-04-10 10:45
- 万达电影某测试接口与生产未隔离导致可爆破出电影兑换券
- 账户体系控制不严
- 高
- 2015-04-09 10:14
- 万达电影某站点存在xss漏洞
- xss跨站脚本攻击
- 中
- 2015-04-09 09:42
- 苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)
- SQL注射漏洞
- 高
- 2015-04-07 10:52
- 万达某后台系统存在弱口令(有案例)
- 后台弱口令
- 中
- 2015-04-01 18:11
- 苏州同程旅游某后台弱口令可导致数据篡改和用作钓鱼
- 后台弱口令
- 中
- 2015-04-01 16:21
- 中国邮政航空公司某系统存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-03-30 18:17
- 圆通某系统存在敏感信息泄露和未授权访问(有案例)
- 敏感信息泄露
- 高
- 2015-01-16 16:40
- 某建站系统存在通用型sql注入漏洞
- SQL注射漏洞
- 高
- 2015-01-14 09:38
- 苏宁某后台系统弱口令(附送2个邮件轰炸漏洞)
- 后台弱口令
- 高
- 2014-12-22 16:07
- 苏州同程旅游某系统越权访问导致重要订单信息泄露
- 敏感信息泄露
- 高
- 2014-12-19 16:38
- 海信集团某重要系统无需登录可getshell
- 文件上传导致任意代码执行
- 高
- 2014-12-19 15:48
- 海信集团某系统存在弱口令导致SQL注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复