擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-19 22:01
- 域名商安全之三五互联某系统getshell
- 设计缺陷/逻辑错误
- 高
- 2015-05-13 16:27
- 黄河金融主站SQL注入漏洞一枚
- SQL注射漏洞
- 高
- 2015-05-12 22:51
- p2p金融安全之财智魔方sql注入漏洞
- SQL注射漏洞
- 高
- 2015-05-12 16:38
- p2p金融安全之金海贷任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-05-12 16:37
- p2p金融安全之金海贷官方后台沦陷(可重置任意账号密码、交易密码、大量用户详细信息、数十亿资金)
- 账户体系控制不严
- 高
- 2015-05-11 11:47
- p2p金融安全之众金在线官方后台沦陷(大量用户详细信息、提现审核等)
- 账户体系控制不严
- 高
- 2015-05-10 21:20
- p2p金融安全之小微金融某测试数据库弱口令(导致邮箱管理员账号、官方微博、论坛管理员等沦陷可getshell)
- 账户体系控制不严
- 高
- 2015-05-09 14:45
- 企业应用安全的软肋之易名中国(部分域名劫持、后台漫游、sql注入等)
- 账户体系控制不严
- 高
- 2015-05-07 14:56
- p2p金融安全之黄河金融某服务器运维不当(部分用户数据库沦陷、任意用户密码修改)
- 系统/服务运维配置不当
- 高
- 2015-05-05 17:18
- p2p金融安全之投哪网漏洞打包(账户体系控制不严至多个系统沦陷、sql注入、替换官方app等)
- 账户体系控制不严
- 高
- 2015-04-29 19:21
- p2p金融安全之PPmoney理财敏感信息泄漏(所有广告推广平台账号/集团主站管理/官方微博等)
- 账户体系控制不严
- 高
- 2015-04-28 22:12
- p2p金融安全之爱投资某通用架构任意用户密码修改、官微沦陷(多个管理系统通用漏洞)
- 设计缺陷/逻辑错误
- 高
- 2015-04-28 13:08
- p2p金融安全之瑞钱宝任意用户密码、支付密码重置(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-04-24 11:38
- p2p金融安全之爱投资内网漫游(任意用户密码修改等)
- 系统/服务运维配置不当
- 高
- 2015-04-21 09:45
- p2p金融安全之好贷网(任意用户密码修改及其乌云账号劫持)
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复