擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-10 23:12
- 驴妈妈旅游网某系统SQL注入导致大量数据库可脱(数百万客户、订单、优惠券等信息)
- SQL注射漏洞
- 高
- 2015-03-06 14:01
- 一起飞旗下早鸟网某设计导致可登录任意手机用户(与一起飞官方同库)
- 设计缺陷/逻辑错误
- 高
- 2015-03-02 14:39
- 一起飞国际机票网官方微信公众号sql注入(SA权限)
- SQL注射漏洞
- 高
- 2015-02-16 13:37
- phpok最新版另一CSRF(GET型)导致可以getshell
- CSRF
- 高
- 2015-01-28 10:15
- 四川我要去哪517旅行网某奇葩逻辑导致近10万机票订单信息再次泄露(姓名、身份证号、航班等)
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 17:40
- 四川我要去哪517旅行网绕过过滤再次SQL注入导致数万酒店开房信息泄露(入住人姓名、手机、酒店地址、入住时间等敏感信息)
- SQL注射漏洞
- 高
- 2015-01-21 15:21
- 四川我要去哪517旅行网某处SQL注入导致数万酒店开房信息泄露(入住人姓名、手机、酒店地址、入住时间等)
- SQL注射漏洞
- 高
- 2015-01-12 11:25
- 517旅行网另一处SQL注入导致海量国际机票订单信息泄露(姓名、护照、航班等)
- SQL注射漏洞
- 高
- 2015-01-07 10:28
- 517旅行网绕过过滤再次SQL注入导致近10万机票订单信息泄露(姓名、身份证号、航班等)
- SQL注射漏洞
- 高
- 2014-12-06 21:18
- 四川我要去哪517旅行网另一处SQL注入导致数百万客户信息泄露(姓名、身份证号、航班等)
- SQL注射漏洞
- 高
- 2014-11-17 21:19
- 四川我要去哪517旅行网某处设计不当可导致内网主机、服务被探测
- 设计缺陷/逻辑错误
- 高
- 2014-11-16 21:35
- 四川我要去哪517旅行网某处SQL注入导致近5万机票订单信息泄露(姓名、身份证号、航班等)
- SQL注射漏洞
- 高
- 2014-11-14 12:21
- 聚美优品#2重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-11-13 17:25
- 聚美优品泄露任意用户密码hash和盐(还包括账户余额/登录IP/手机号码/注册时间等敏感数据)
- 敏感信息泄露
- 中
- 2014-11-10 10:18
- 四川我要去哪517旅行网重置任意账号密码漏洞
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复