擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-19 13:12
- 安居客app任意用户登陆问题
- 未授权访问/权限绕过
- 高
- 2015-12-02 17:42
- 58赶集集团多组邮箱密码泄露
- 敏感信息泄露
- 高
- 2015-11-18 15:22
- 会鸽越权查看个人信息导致GITC2015众多大佬(ceo)&黑客个人信息泄露
- 未授权访问/权限绕过
- 高
- 2015-11-17 10:27
- 会鸽任意文件下载导致GITC2015全球互联网大会电子门票任意下载
- 任意文件遍历/下载
- 高
- 2015-10-29 12:06
- 银客网越权修改用户信息
- 设计缺陷/逻辑错误
- 高
- 2015-08-25 12:14
- tipask前台无条件sql注入(条件限制gpc)
- SQL注射漏洞
- 高
- 2015-05-26 16:47
- 明道通用性软件漏洞可导致众多企业和个人信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-04-24 15:17
- 辣妈商城修改任意用户收货地址
- 设计缺陷/逻辑错误
- 高
- 2015-04-20 17:48
- 好未来教育旗下网站用户密码重置方法二
- 设计缺陷/逻辑错误
- 高
- 2015-04-20 15:59
- 好未来修改任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-04-20 13:36
- 好未来旗下学而思网删除任意用户收货地址
- 设计缺陷/逻辑错误
- 中
- 2015-04-17 16:39
- 钻石小鸟又是一个钻石400元打包带回家漏洞(疑似修复不完善)
- 设计缺陷/逻辑错误
- 高
- 2015-04-10 16:46
- 北京市居住证管理系统设计缺陷不用密码随意登陆任意用户账号(登陆后还可以查看明文的密码)
- 设计缺陷/逻辑错误
- 高
- 2015-04-08 15:11
- 北京市居住证管理系统又一越权(可查看个人教育经历,工作经历)
- 未授权访问/权限绕过
- 中
- 2015-04-02 15:03
- 北京市工作居住证设计不当可导致用户敏感信息泄露(一个不靠谱的系统+怕麻烦的人资+不重视安全的个人)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复