擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-16 20:25
- 中国人民保险官方商城任意密码重置(admin账号为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-12 22:25
- 58某重要业务平台权限控制以及设计缺陷导致操纵管理员功能及业务平台拒绝服务
- xss跨站脚本攻击
- 高
- 2015-09-11 19:59
- 58某重要业务平台设计缺陷可重置任意用户密码(超级管理员(全国)为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-11 11:07
- 58某重要业务平台设计缺陷泄露839个账号密码(手机号码)/包括账号管理员(全国)
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 18:06
- 58某新业务(非主站)设计缺陷导致泄露所有司机详细信息(附验证脚本)
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 17:17
- 58某新业务(非主站)设计缺陷导致购买金额错误(已经成功下单/确认/派单)
- 设计缺陷/逻辑错误
- 高
- 2015-09-06 11:53
- p2p之永诚财产保险任意密码重置漏洞与注册缺陷(admin账号为例)
- 设计缺陷/逻辑错误
- 高
- 2015-09-03 11:10
- 58速递某设计缺陷导致用户任意登陆(注册及未注册用户/任意用户订单/账号信息泄漏)
- 设计缺陷/逻辑错误
- 高
- 2015-08-23 00:07
- 驴妈妈某重要商户系统缺陷导致泄露商户信息
- SQL注射漏洞
- 高
- 2015-08-22 11:48
- 优酷某站设计缺陷导致任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-08-17 12:30
- 芒果网验证设计缺陷导致重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-04 16:33
- APP之58到家安卓端两处缺陷
- 未授权访问/权限绕过
- 高
- 2015-07-09 22:52
- 金融之中国银行某主要业务任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 19:12
- p2p之中国联通沃百富严重逻辑漏洞威胁任意用户二
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 18:03
- p2p之中国联通沃百富严重逻辑漏洞威胁任意用户
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复