擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-01-22 16:16
- 江苏移动商城无需手机获取手机验证码
- 设计缺陷/逻辑错误
- 高
- 2013-10-21 14:56
- 豆果网积分商城可刷积分兑换礼物
- 设计缺陷/逻辑错误
- 高
- 2013-10-21 11:45
- 妈妈网任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2012-11-15 15:11
- 途牛某数据库帐号密码泄漏
- 敏感信息泄露
- 低
- 2012-09-07 22:08
- 畅途网任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2012-09-01 02:28
- 驴妈妈旅游网支付漏洞第二弹
- 设计缺陷/逻辑错误
- 中
- 2012-08-10 09:12
- 时光网激活任意账号
- 未授权访问/权限绕过
- 中
- 2012-08-09 01:12
- 某旅行网任意密码修改(上次那个公开了还是没修……)
- 设计缺陷/逻辑错误
- 高
- 2012-07-25 16:43
- 某旅游网站任意密码修改
- 设计缺陷/逻辑错误
- 高
- 2012-06-18 15:39
- 网易未知作用的邮箱列表泄漏
- 内容安全
- 低
- 2012-05-22 11:43
- 某市锅炉节能安全环保监控系统登录绕过
- 未授权访问/权限绕过
- 中
- 2012-05-16 16:12
- 139邮箱存储型XSS漏洞(上次不小心触发之后,邮件删了,没能复现,终于复现了……)
- xss跨站脚本攻击
- 高
- 2012-05-16 15:00
- 移动微博存储型XSS
- xss跨站脚本攻击
- 中
- 2012-04-18 20:40
- 新蛋注册邮箱可以随意反查
- 重要敏感信息泄露
- 低
- 2012-04-17 17:59
- 139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复