擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-31 18:04
- 好大夫在线登陆口配置不当导致可撞库攻击
- 设计缺陷/逻辑错误
- 高
- 2015-04-13 10:10
- 社会科学文献出版社主站存在注入
- SQL注射漏洞
- 高
- 2015-02-25 11:57
- 883玩身份认证设计不当漏洞小礼包(信息过于详细)
- 设计缺陷/逻辑错误
- 中
- 2015-02-05 12:23
- 天地行接口配置不当可撞库攻击
- 设计缺陷/逻辑错误
- 高
- 2015-01-26 09:58
- 光明网某站登录存在爆破问题
- 设计缺陷/逻辑错误
- 低
- 2015-01-13 10:38
- 8684公交登陆口配置不当导致可撞库攻击
- 设计缺陷/逻辑错误
- 高
- 2014-12-30 09:54
- 泡泡网接口未设置验证码可撞库
- 设计缺陷/逻辑错误
- 高
- 2014-12-22 14:25
- 光明网绕过抓包限制和统一登录平台继续爆破
- 设计缺陷/逻辑错误
- 高
- 2014-12-16 19:21
- 图虫网设计缺陷导致可撞库攻击(部分帐号证明)
- 设计缺陷/逻辑错误
- 低
- 2014-12-16 16:56
- 光明网绕过统一登陆验证码开始爆破
- 设计缺陷/逻辑错误
- 高
- 2014-12-08 17:15
- 看我如何免费去优米网听课的(帐号机制隐患)
- 设计缺陷/逻辑错误
- 高
- 2014-12-08 10:32
- 酷我音乐接口设置不当导致可撞攻击(大量弱口令帐号证明)
- 设计缺陷/逻辑错误
- 高
- 2014-12-05 10:46
- 沃邮箱绕过验证码可爆破可撞库有案例
- 设计缺陷/逻辑错误
- 高
- 2014-11-25 11:31
- 光明网爆破第二弹#某重要分站可爆破(附带一个XSS)
- 设计缺陷/逻辑错误
- 中
- 2014-11-25 09:59
- 光明网爆破第三弹主站绕过验证码继续爆破(成功用户已过千)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复