擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-03 18:55
- 看我如何使用CRSF为自己狂点赞
- CSRF
- 低
- 2014-12-03 18:27
- 咕咚网储存XSS及大量CRSF
- xss跨站脚本攻击
- 中
- 2014-02-24 13:34
- 联想某接口可以发送任意短信
- 设计缺陷/逻辑错误
- 中
- 2013-04-24 14:40
- 拉手网发送其他人拉手券(含密码)到自己的手机
- 设计缺陷/逻辑错误
- 高
- 2013-04-19 13:01
- 方正宽带秒改任意用户密码,可查看任意用户宽带信息
- 设计缺陷/逻辑错误
- 高
- 2013-04-17 11:29
- 安居客可伪造任意人手机号码发布信息(非暴力验证,秒破手机验证码)
- 设计缺陷/逻辑错误
- 中
- 2013-04-15 17:35
- 芒果网盲打获取前台账号及后台,可对社区内容管理操作
- xss跨站脚本攻击
- 高
- 2013-04-12 18:05
- 芒果网设计错误导致0积分任意刷礼品
- 设计缺陷/逻辑错误
- 中
- 2013-04-12 14:22
- 芒果网两处未授权访问其他人消费记录以及详细地址等
- 未授权访问/权限绕过
- 高
- 2013-03-11 16:03
- 好大夫一储存xss漏洞可登陆其他人账户
- xss跨站脚本攻击
- 中
- 2013-03-09 09:36
- 新东方储存xss导致盲打后台
- xss跨站脚本攻击
- 中
- 2013-02-22 14:49
- 优贝网未授权修改删除增加其他人信息
- 未授权访问/权限绕过
- 中
- 2013-02-02 14:08
- 绕过过滤同程网某站继续源码泄露
- 敏感信息泄露
- 中
-
- 提交日期
- 标题
- 领域
- 回复