擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-02 11:44
- 北京市居住证管理系统多处越权泄露个人简历信息和工作信息
- 未授权访问/权限绕过
- 高
- 2015-04-02 11:33
- 香舍网任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-03-27 12:12
- 百度某外卖app本地拒绝服务
- 拒绝服务
- 低
- 2015-03-04 14:46
- 如家酒店某站可遍历用户信息(姓名/手机号/地址等)
- 未授权访问/权限绕过
- 高
- 2015-03-04 14:44
- 如家某站0元可直接下单购买商品
- 未授权访问/权限绕过
- 高
- 2015-03-02 10:20
- 疯点批量秒改任意用户密码(是直接改密码,不是重置)
- 设计缺陷/逻辑错误
- 高
- 2015-03-02 09:56
- 疯点主站组合拳导致已Getshell
- SQL注射漏洞
- 高
- 2015-02-27 10:11
- 有货app问题一(多处越权)
- 未授权访问/权限绕过
- 高
- 2015-02-15 09:52
- 有货旗下某官网存在任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2015-01-22 18:46
- 设计本app越权访问之二(查看任意用户信息,修改用户信息)
- 未授权访问/权限绕过
- 高
- 2015-01-22 18:46
- 设计本app越权访问之一(查看任意用户私信)
- 未授权访问/权限绕过
- 高
- 2015-01-21 10:56
- 土巴兔装修网任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-01-19 18:06
- 极客公园主站存在脱裤风险(附简单的验证脚本)(非注入)
- 未授权访问/权限绕过
- 高
- 2015-01-15 11:41
- 卖座网app问题简述
- 敏感信息泄露
- 高
- 2014-11-28 10:51
- 大朴网支付漏洞
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复