擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-24 10:09
- 站酷网官方网站账户体系控制不严可导致撞库攻击(附成功示例)
- 账户体系控制不严
- 中
- 2015-02-17 20:45
- UI中国与某公司联合出品的美圈APP存在本地拒绝服务等多个漏洞及风险
- 设计错误/逻辑缺陷
- 高
- 2015-02-04 17:36
- 2345网址导航某功能设计不当导致任意用户密码重置漏洞(可利用账户积分兑换实物)
- 网络设计缺陷/逻辑错误
- 中
- 2015-01-30 10:57
- 片刻网用户登录功能设计缺陷可导致撞库攻击(附成功示例及较为详细的步骤)
- 网络设计缺陷/逻辑错误
- 中
- 2015-01-30 10:17
- UI中国官方网站用户登录功能设计缺陷可导致撞库攻击(附成功示例)
- 网络设计缺陷/逻辑错误
- 中
- 2015-01-28 19:00
- 中国移动福建分公司某对外功能设计不当导致任意号码恶意扣费漏洞
- 网络设计缺陷/逻辑错误
- 高
- 2015-01-26 10:50
- 片刻APP系统组件本地拒绝服务漏洞
- 拒绝服务
- 中
- 2015-01-24 12:29
- 广东省某学生信息采集系统后台弱口令(导致学生及家长所有户籍信息全部泄露)
- 后台弱口令
- 中
- 2015-01-24 11:36
- 彩程设计旗下产品tower某功能设计缺陷导致用户登录邮箱可被篡改(直接绕过验证)
- 设计缺陷/逻辑错误
- 中
- 2015-01-04 10:20
- Worktile官方网站某功能设计缺陷导致存储型xss-2
- xss跨站脚本攻击
- 中
- 2014-12-29 10:01
- UI中国官方网站某功能设计缺陷导致存储型xss-3
- xss跨站脚本攻击
- 中
- 2014-12-16 13:05
- 某党员干部学习平台弱口令安全漏洞
- 基础设施弱口令
- 中
- 2014-12-15 16:15
- 片刻网某功能设计缺陷导致存储型xss-3
- xss跨站脚本攻击
- 中
- 2014-12-14 19:42
- 片刻网某功能设计缺陷导致存储型xss-2
- xss跨站脚本攻击
- 中
- 2014-12-01 11:41
- 领地网某功能设计缺陷导致存储型xss - 2
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复