擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-14 19:31
- 团贷网移动客户端任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-06-13 14:24
- 团贷网IOS客户端敏感信息泄露(需越狱附脚本)
- 敏感信息泄露
- 中
- 2015-06-12 11:29
- 苏宁商城IOS客户端设计缺陷可导致中间人攻击(可劫持更新)
- 设计缺陷/逻辑错误
- 中
- 2015-06-12 11:29
- 苏宁易付宝钱包IOS客户端设计不当导致手势密码形同虚设(需越狱)
- 设计缺陷/逻辑错误
- 高
- 2015-06-12 10:46
- 51信用卡IOS客户端设计缺陷可导致中间人攻击(附原理与分析)
- 设计缺陷/逻辑错误
- 高
- 2015-06-11 14:07
- 融360奇葩漏洞可登录任意信贷经理账户,可泄露大量客户资料也可进行诈骗等
- 设计缺陷/逻辑错误
- 高
- 2015-06-11 10:26
- 上海银行IOS端某理财产品设计缺陷可导致中间人攻击
- 设计缺陷/逻辑错误
- 中
- 2015-06-09 19:12
- 苏宁易付宝钱包IOS客户端设计缺陷可绕过银行卡号和手机验证码重置支付密码
- 设计缺陷/逻辑错误
- 高
- 2015-06-09 18:27
- 苏宁易付宝钱包IOS客户端存在账户越权可泄漏任意用户姓名/银行卡号/手机号等
- 账户体系控制不严
- 高
- 2015-06-09 18:23
- 苏宁易付宝钱包IOS客户端敏感信息泄露(越狱手机有影响)
- 敏感信息泄露
- 高
- 2015-06-09 11:48
- 某大型支付机构移动端产品设计不当可绕过密保问题重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 17:46
- 海尔官网任意账户登陆泄漏个人信息和订单信息
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 14:28
- 中国房产网重置任意用户密码全国各地均有站点
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 12:34
- 锦江之星另一处设计缺陷可影响账号安全
- 设计缺陷/逻辑错误
- 中
- 2015-06-07 11:08
- 锦江国际某严重漏洞可登陆任意账号(含个人基本信息,入住记录,涉及锦江酒店、锦江金融、锦江地产、锦江实业等)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复