擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-11 23:41
- 中国南方航空漏洞打包(越权查询和删除他人联系人/持久型XSS/大量内部文档信息泄漏)
- 设计缺陷/逻辑错误
- 高
- 2015-11-11 15:03
- 好贷网主站某处绕过SQL注入(附验证脚本)
- SQL注射漏洞
- 高
- 2015-11-09 16:44
- 刷机大师某处越权可越权修改用户信息
- 设计缺陷/逻辑错误
- 高
- 2015-11-06 16:11
- 众安保险某站任意账户密码重置(官方账户演示)
- 设计缺陷/逻辑错误
- 高
- 2015-11-02 10:46
- 中国联通某重要站点任意密码重置(官方账号演示)
- 设计缺陷/逻辑错误
- 高
- 2015-10-29 18:45
- 中国移动某重要平台SQL注入导致大量用户详细信息泄漏(姓名/邮箱/地址/手机号/QQ号等)
- SQL注射漏洞
- 高
- 2015-10-29 10:20
- 好贷网主站任意用户密码重置(18888888888账号演示)
- 设计缺陷/逻辑错误
- 高
- 2015-10-14 16:53
- p2p之中融民信账户体系控制不严已登陆OA/邮件系统可导致大量内部信息泄漏
- 账户体系控制不严
- 高
- 2015-10-13 10:40
- 某省工程档案资料管理系统存在SQL注入可泄漏敏感信息
- SQL注射漏洞
- 高
- 2015-10-12 18:28
- 亿通网某信息系统存在SQL注入涉及16个库泄漏海量信息
- SQL注射漏洞
- 高
- 2015-07-31 13:10
- 账单支付平台之付费通存在严重设计缺陷影响任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-07-27 13:06
- 中国邮政旗下某业务奇葩设计可重置任意账户密码(土豪账户演示)
- 设计缺陷/逻辑错误
- 高
- 2015-07-24 12:09
- p2p金融安全之爱定投任意账号登陆(可影响大量资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-07-23 16:15
- 旅游安全之芒果网设计缺陷导致重置全站任意用户密码(土豪账号演示)
- 设计缺陷/逻辑错误
- 高
- 2015-07-23 10:41
- 世界工厂网某设计缺陷导致任意账户密码重置
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复