擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-16 13:56
- 演示支付宝一处隐私泄露的利用,获取3000人 (手机号/邮箱/姓名)
- 账户体系控制不严
- 低
- 2014-06-06 21:13
- 演示12306批量重置密码漏洞(可修改多个用户密码)
- 设计缺陷/逻辑错误
- 高
- 2014-06-06 00:26
- 魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库
- 文件上传导致任意代码执行
- 高
- 2014-06-01 11:02
- 12306逻辑漏洞:可批量修改账号他人密码
- 设计缺陷/逻辑错误
- 高
- 2014-05-28 09:21
- 魅族flyme验证码绕过可暴力破解,查看短消息、通讯录,远程拍照、发消息
- 账户体系控制不严
- 中
- 2014-04-28 14:41
- 天融信VPN的web登录页小缺陷可导致暴力破解
- 设计不当
- 低
- 2014-04-21 22:01
- 扫描1064所高校DNS服务器发现“DNS域传送漏洞”服务器396台
- 重要敏感信息泄露
- 高
- 2013-07-08 13:43
- 3g优酷网验证码设计缺陷可暴力破解帐号(测试破解成功多个会员密码)
- 设计缺陷/逻辑错误
- 中
- 2013-07-07 09:15
- 手机乐蜂网的验证码没有作用,可暴力破解
- 设计缺陷/逻辑错误
- 中
- 2012-11-09 22:51
- 凡客某处验证码绕过漏洞
- 设计缺陷/逻辑错误
- 低
- 2012-11-09 20:43
- 凡客某验证码缺陷、认证缺陷,暴力破解测试1万帐号,成功56个
- 设计缺陷/逻辑错误
- 高
- 2012-11-06 14:45
- 豆瓣网帐号暴力破解漏洞,测试1万,成功391个
- 账户体系控制不严
- 中
- 2012-11-05 23:40
- 开心网android客户端暴力破解漏洞,测试2000帐号,成功132个
- 设计缺陷/逻辑错误
- 高
- 2012-11-02 15:11
- 掌上猫扑登录页无验证码,可暴力破解,随机测试1万帐号,破解
- 设计缺陷/逻辑错误
- 中
- 2012-11-02 13:55
- 猫扑验证码设计缺陷,扫号10万,成功破解782个
- 账户体系控制不严
- 中
-
- 提交日期
- 标题
- 领域
- 回复