擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-16 18:06
- 360搜索泄露大量用户隐私后台地址
- 敏感信息泄露
- 低
- 2013-07-14 22:34
- 搜狐某合作后台目录浏览
- 系统/服务运维配置不当
- 低
- 2013-07-12 15:50
- 搜狐某分站小漏洞打包(平行权限,存储xss等)
- 设计缺陷/逻辑错误
- 中
- 2013-07-12 11:41
- 搜狐某分站存在SQL注入
- SQL注射漏洞
- 中
- 2013-07-12 11:01
- 搜狐某分站平行权限漏洞
- 未授权访问/权限绕过
- 低
- 2013-07-06 10:03
- 新浪某论坛设计缺陷可导致泄漏用户邮箱
- 敏感信息泄露
- 中
- 2013-07-05 13:23
- 搜狐某分站平行权限导致可查看该站所有用户资料
- 未授权访问/权限绕过
- 低
- 2013-06-29 09:31
- 新浪微博某新产品现错,疑是可注入或DDOS
- 应用配置错误
- 低
- 2013-06-28 20:52
- 皮皮精灵某分站一些小漏洞打包
- 未授权访问/权限绕过
- 低
- 2013-06-28 18:36
- 皮皮精灵某分站的SQL注入一枚
- SQL注射漏洞
- 中
- 2013-06-27 23:05
- 搜狐某分站存在xss 可以获取主站cookie,发微博
- xss跨站脚本攻击
- 中
- 2013-06-27 15:44
- 搜狐某分站小漏洞打包
- 未授权访问/权限绕过
- 低
- 2013-06-27 12:23
- 优酷某分站存储xss,x到后台及某员工帐号
- xss跨站脚本攻击
- 低
- 2013-06-27 10:34
- 皮皮精灵修改任意用户密码(从而控制用户发微博)
- 设计缺陷/逻辑错误
- 高
- 2013-06-26 10:23
- 搜狐某分站泄露用户邮箱以及部分小漏洞打包
- 未授权访问/权限绕过
- 低
-
- 提交日期
- 标题
- 领域
- 回复