擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-04-04 11:32
- 京东某后台弱口令(可进一步获得webshell但未证明)
- 后台弱口令
- 高
- 2014-03-22 18:18
- 携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
- 敏感信息泄露
- 高
- 2014-03-22 17:28
- 携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)
- 敏感信息泄露
- 高
- 2014-03-22 11:55
- 一次成功的漫游腾讯内部网络过程 #1
- 后台弱口令
- 高
- 2014-03-21 14:23
- 腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过
- 设计缺陷/逻辑错误
- 高
- 2014-03-21 14:10
- 腾讯QQ某控件设计缺陷导致可远程登录任意QQ账号(已证明QQ空间、相册、微博、邮箱可登陆)
- 设计缺陷/逻辑错误
- 高
- 2014-02-07 17:08
- 优酷某分站命令执行漏洞(已证明可内网渗透)
- 命令执行
- 高
- 2014-01-16 11:29
- 青云 QingCloud 虚拟化系统多个模块存在存储型XSS
- xss跨站脚本攻击
- 中
- 2014-01-16 01:45
- UCloud 订单处理严重逻辑错误 可刷余额(已证明)
- 设计缺陷/逻辑错误
- 高
- 2014-01-12 22:02
- UCloud 付费类型收费标准不一致 导致低价购买高价服务
- 设计缺陷/逻辑错误
- 中
- 2014-01-12 21:02
- UCloud 某处业务逻辑错误 可无限制使用海量带宽
- 设计缺陷/逻辑错误
- 高
- 2014-01-12 16:04
- UCloud 一处价格计算越界溢出 支付金额变负数
- 设计缺陷/逻辑错误
- 高
- 2014-01-12 15:24
- UCloud 另一处严重支付逻辑错误 导致可刷余额
- 设计缺陷/逻辑错误
- 高
- 2014-01-11 18:34
- UCloud 支付系统存在逻辑错误 导致可刷钱购买任意主机(已证明)
- 设计缺陷/逻辑错误
- 高
- 2013-12-23 23:49
- 佳品网敏感信息泄露导致服务器沦陷(可影响数百万用户信息)
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复