擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-17 11:42
- 新网企业邮箱服务可以shell影响(从任意用户域可拿新网服务器shell)
- 文件上传导致任意代码执行
- 高
- 2015-06-16 19:12
- 新网某漏洞可导致劫持任意域名
- 设计缺陷/逻辑错误
- 高
- 2015-06-15 07:33
- 蚂蜂窝内部系统漫游影响5000W+用户(大量服务器信息、运营信息、短信验证码、影响线上业务)
- 成功的入侵事件
- 高
- 2015-06-14 19:19
- 铜板街某处配置不当泄露源码可向四百万用户发送Push
- 内部绝密信息泄漏
- 高
- 2015-06-11 23:54
- PPTV某接口撞库这辈子都不用充会员啦(获取数千账号)
- 设计缺陷/逻辑错误
- 高
- 2015-06-11 18:23
- 不用漏洞猥琐思路进入中国联通统一后台(可控制网厅客户端、wap、业务管理等)
- 成功的入侵事件
- 高
- 2015-06-11 13:38
- 乾贷网多个设计缺陷导致用户账户安全受到威胁(多个用户账号证明)
- 敏感信息泄露
- 高
- 2015-06-11 10:42
- 乾贷网客户端奇葩设计秒改任意用户密码(组合拳攻击)
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 21:35
- 摇篮网某安全漏洞泄露部分账号密码
- 内部绝密信息泄漏
- 高
- 2015-06-08 17:07
- 苏宁某接口可撞库影响用户账户安全(绕过限制技巧)
- 设计缺陷/逻辑错误
- 高
- 2015-06-05 19:36
- vivo某接口导致大量用户信息泄露(定位手机、报警、抹除数据、获得手机联系人和短信、查看照片、锁定手机等)
- 设计缺陷/逻辑错误
- 中
- 2015-06-05 18:18
- 游久网大量敏感信息泄露(微信公众号、各渠道账号、大量QB充值卡密码、几十万礼包兑换码等)
- 内部绝密信息泄漏
- 高
- 2015-05-30 10:19
- 极光推送某安全漏洞间接影响用户使用(顺丰、中国电信、去哪儿、凤凰网、大麦网、东方航空等)
- 用户资料大量泄漏
- 高
- 2015-05-26 11:25
- 淘宝客户端某漏洞导致可以大规模钓鱼获取淘宝账号
- 设计错误/逻辑缺陷
- 高
- 2015-05-21 20:24
- 良品铺子内网漫游内网命令执行拿下内网shell
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复