擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-08-12 10:52
- 【飞马网系列二】看我如何让所有人关注都我
- 设计缺陷/逻辑错误
- 低
- 2013-08-12 10:52
- 【飞马网系列一】无限刷学分啦
- 设计缺陷/逻辑错误
- 中
- 2013-08-11 18:55
- 中国人寿任意用户密码重置二
- 设计缺陷/逻辑错误
- 高
- 2013-08-11 16:05
- 中国人寿任意用户密码重置(秒改)用户保单信息全部泄漏
- 设计缺陷/逻辑错误
- 高
- 2013-08-09 17:26
- 【飞马网系列三】某处设计缺陷导致秒登任意用户
- 未授权访问/权限绕过
- 高
- 2013-08-09 11:54
- 珍品网订单在线支付漏洞
- 设计缺陷/逻辑错误
- 高
- 2013-08-09 08:30
- 珍品网某处设计缺陷修改任意用户数据及信息泄露
- 设计缺陷/逻辑错误
- 中
- 2013-08-08 11:55
- 宜搜部分绑定手机用户密码可任意重置(绕过不允许多次请求的限制)
- 设计缺陷/逻辑错误
- 低
- 2013-08-08 10:40
- 宜搜修改密码逻辑实现缺陷+CSRF配合可重置任意用户密码(绕过限制)
- 设计缺陷/逻辑错误
- 低
- 2013-08-05 11:45
- 网上车市某处xss盲打已登陆后台
- xss跨站脚本攻击
- 高
- 2013-08-05 10:21
- 某市人力资源和社会保障网命令执行(root权限)
- 命令执行
- 中
- 2013-08-01 16:57
- 海底捞某分站命令执行(可getshell)
- 命令执行
- 高
- 2013-08-01 14:07
- 海底捞查看任意订单&&用户信息泄露
- 未授权访问/权限绕过
- 高
- 2013-08-01 13:29
- 海底捞某处存储型xss可打任意指定用户
- xss跨站脚本攻击
- 低
- 2013-08-01 09:58
- 海底捞xss打入后台免费吃火锅
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复