擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-24 11:49
- 工业和信息化部某邮件系统加密绕过
- 应用配置错误
- 中
- 2015-04-24 11:42
- 四川省商务厅某处未授权访问漏洞
- 未授权访问/权限绕过
- 中
- 2015-04-24 09:37
- 海昌后台管理员弱口令一枚
- 后台弱口令
- 中
- 2015-04-22 10:21
- 东方财富网某设计缺陷不严格导致可劫持部分用户(秒掉交易密码,看我如何完美劫持用户)
- 应用配置错误
- 高
- 2015-04-22 10:16
- 酷狗某设计缺陷可劫持部分用户测试成功
- 应用配置错误
- 中
- 2015-04-22 09:54
- 寺库中国某接口不严可直接无限重置用户密码(用户改了密码,我依然可以重置)
- 应用配置错误
- 高
- 2015-04-21 18:17
- 武汉大学某处高危注入漏洞
- SQL注射漏洞
- 中
- 2015-04-19 21:56
- 七匹狼数万条订单信息泄露
- 敏感信息泄露
- 中
- 2015-04-18 21:34
- 朝暮数据某处前端设计致命漏洞(可单独定义部分用户,服务器,VPS瞬间全部沦陷,可直接DNS劫持域名)
- 设计缺陷/逻辑错误
- 高
- 2015-04-16 18:57
- 香港政府某处高危SQL注入
- SQL注射漏洞
- 高
- 2015-04-15 16:17
- 万车网某处接口配置不当导致数万用户密码任意重置漏洞
- 应用配置错误
- 高
- 2015-04-14 17:39
- 音达科技大量公司员工密码可被盲破(基本通用可破解进入,前提是先获取它的用户code思路,.一个小参数造成大问题)
- 设计缺陷/逻辑错误
- 高
- 2015-04-14 15:33
- 晋城政府某处严重注入漏洞
- SQL注射漏洞
- 高
- 2015-04-09 14:32
- 葛洲坝某采购平台加密绕过(经典框架漏洞,总经理信息泄漏)
- 设计缺陷/逻辑错误
- 高
- 2015-04-09 09:29
- 和讯网某支付业务SQL注射漏洞(可盲注)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复