擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-15 14:56
- 绕过虎嗅网防护继续进行SQL注入
- SQL注射漏洞
- 高
- 2015-03-09 09:56
- 再次突破投注网修改用户密码
- 账户体系控制不严
- 高
- 2015-03-02 10:17
- 链家房地产经纪有限公司某业务设置不当可重置任意用户登陆密码和交易密码
- 账户体系控制不严
- 高
- 2015-02-28 14:28
- 链家房地产经纪有限公司设计不当可重置任意用户密码
- 账户体系控制不严
- 高
- 2015-02-11 11:52
- 篱笆网SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-02-04 14:26
- 拉卡拉网络某处设置不当导致任意用户密码重置
- 账户体系控制不严
- 高
- 2015-02-01 10:33
- 我有车漏洞小集合(svn泄露,struts2 DevMode 泄露)
- 重要敏感信息泄露
- 中
- 2015-01-26 14:05
- 金蜂财富某处设置不当导致任意用户密码重置
- 账户体系控制不严
- 高
- 2015-01-25 19:43
- 融众财富某处设置不当导致任意用户密码重置
- 账户体系控制不严
- 高
- 2015-01-25 17:42
- 玩转世界任意用户密码修改漏洞2
- 账户体系控制不严
- 高
- 2015-01-22 10:57
- 易通贷某处设置不当可任意修改用户资金密码
- 账户体系控制不严
- 高
- 2015-01-21 09:42
- 韵达快递某处设置不当可重置任意用户密码
- 账户体系控制不严
- 高
- 2015-01-20 12:19
- 驱动之家某处设置不当导致任意用户密码重置
- 账户体系控制不严
- 高
- 2015-01-19 18:05
- 友邦保险敏感信息泄露,泄露用户手机号码和邮箱
- 敏感信息泄露
- 低
- 2015-01-19 17:15
- 第一p2p某处设置缺陷可以获知平台所有用户手机号(进行后续爆破登录)
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复