擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-28 11:13
- 精众移动广告联盟主站一处DBA注射(可泄露100多万用户账号&密码)
- SQL注射漏洞
- 高
- 2015-08-19 14:24
- 域名商安全之时代互联某站MySQL注射可获取管理员密码(已进入后台)
- SQL注射漏洞
- 高
- 2015-08-18 16:22
- 炫一下科技员工邮箱密吗侧漏(通讯录+内部信息)
- 敏感信息泄露
- 高
- 2015-08-15 15:28
- 域名商安全之琥珀网主站SQL注入(多个参数)
- SQL注射漏洞
- 高
- 2015-08-10 10:58
- 七款明星专属app任意用户登录(汪苏伦/徐良等/羽泉账号演示)
- 设计错误/逻辑缺陷
- 高
- 2015-08-08 09:47
- 习网重大设计缺陷可登录任意用户(官方账户演示)
- 设计缺陷/逻辑错误
- 高
- 2015-08-05 16:15
- 新华久久贷相当大设计缺陷(影响用户全部用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-08-03 14:23
- 好贷网俩处接口越权(泄露10w用户及企业贷款明细)
- 未授权访问/权限绕过
- 高
- 2015-08-03 08:14
- 58到家设计缺陷可登录任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-08-02 21:17
- 艺龙旅行网某重要员工账号一枚(各种内部隐私/用户隐私)
- 后台弱口令
- 高
- 2015-07-28 18:26
- 云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示)
- 设计缺陷/逻辑错误
- 高
- 2015-07-23 10:25
- 永诚财产保险低价购险
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 17:26
- 永诚财产保险内部员工账号侧漏(大量内部敏感信息)
- 内部绝密信息泄漏
- 高
- 2015-07-22 11:25
- 投融界某接口可任意查看客户信息
- 设计缺陷/逻辑错误
- 高
- 2015-07-21 15:20
- p2p安全之投融界任意用户密码秒改漏洞(非爆破)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复