擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-15 15:58
- 263企业邮箱和个人邮箱通杀任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2016-01-14 16:10
- 263企业邮箱和个人邮箱通杀任意用户登录
- 设计缺陷/逻辑错误
- 高
- 2016-01-14 12:02
- 263云通信某处SQL注入(order by注入/附验证脚本)
- SQL注射漏洞
- 高
- 2015-12-31 10:48
- 申通快递某接口越权(影响全站用户收货地址信息)
- 设计缺陷/逻辑错误
- 高
- 2015-12-29 12:45
- 万达某分站任意用户登录&任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-12-25 13:14
- 奥莱购网上商城任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-12-13 20:46
- 环迅支付某系统设计缺陷泄露用户信息
- 设计缺陷/逻辑错误
- 中
- 2015-11-04 23:52
- 海底捞某系统缺陷导致敏感信息泄露(可入内网)
- 敏感信息泄露
- 高
- 2015-08-20 21:33
- 新浪某站点SQL注射(DBA权限/147个库/千万级数据)
- SQL注射漏洞
- 高
- 2015-08-17 23:27
- 小组饭严重设计缺陷(可使用他人积分/可登陆任意账号)
- 设计缺陷/逻辑错误
- 高
- 2015-07-06 14:51
- 263企业邮箱绕过XSS过滤三
- xss跨站脚本攻击
- 高
- 2015-06-15 16:06
- 263企业会议逻辑缺陷(可控制任意视频会议)
- 设计缺陷/逻辑错误
- 高
- 2015-05-26 15:32
- 某医科站点配置不当(可致源代码泄露,数据库信息泄露,服务器沦陷)
- 系统/服务运维配置不当
- 高
- 2015-05-14 00:25
- 263通信某平台任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-05-13 16:20
- 263通信某平台越权+XSS完美组合(可打所有用户Cookie,用户信息泄露)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复