擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-23 19:12
- 驴妈妈旅游网逻辑漏洞(恶意刷奖金/兑换劵)
- 设计缺陷/逻辑错误
- 高
- 2015-09-23 09:13
- 驴妈妈旅游网主站SQL注入漏洞(DBA权限/时间盲注/涉及7个数据库)
- SQL注射漏洞
- 高
- 2015-09-18 20:25
- 驴妈妈旅游网某分站设计不当可撞库用户(控制微信营销管理平台/推送XSS)
- 设计缺陷/逻辑错误
- 高
- 2015-09-18 18:36
- 驴妈妈旅游网某分站XSS漏洞(泄露大量分销商信息/可修改保证金)
- xss跨站脚本攻击
- 高
- 2015-09-17 10:42
- ITPUB某分站POST注入漏洞(涉及11个数据库/控制后台)
- SQL注射漏洞
- 高
- 2015-09-17 10:36
- ITPUB某分站测试文件导致后台管理密码侧漏
- 后台弱口令
- 中
- 2015-09-11 14:28
- ITPUB存储XSS漏洞(控制Blog后台/推送系统消息和公告)
- xss跨站脚本攻击
- 高
- 2015-09-11 12:21
- e家洁某处另一处奇葩逻辑漏洞(非爆破验证码登录任意用户/可恶意使用用户的余额)
- 设计缺陷/逻辑错误
- 高
- 2015-09-11 11:57
- 泛华某业务系统存在POST注入(DBA权限/涉及25个数据库)
- SQL注射漏洞
- 高
- 2015-09-10 16:15
- e家洁严重漏洞可让勤劳的阿姨到任意地方进行服务
- 设计缺陷/逻辑错误
- 高
- 2015-09-10 11:39
- 某市质监局业务信息平台SQL注入漏洞(企业信息/生产许可证信息/特种设备安装信息)
- 敏感信息泄露
- 高
- 2015-09-08 16:39
- 超星学习空间XSS(CSRF/挂马)
- CSRF
- 高
- 2015-09-06 13:34
- 某政府监督系统SQL注入漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复