擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-12 14:40
- 对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险)
- 设计缺陷/逻辑错误
- 高
- 2015-11-21 14:58
- 再次重置北京中彩网用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-11-09 10:49
- 北京中彩网可重置任意用户密码(根据用户名即可重置)
- 设计缺陷/逻辑错误
- 高
- 2015-08-18 12:42
- 小组饭设计缺陷可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-05 15:52
- 晋江文学某站可越权查看所有用户订单
- 设计缺陷/逻辑错误
- 中
- 2015-08-05 15:46
- 晋江文学某站存在xss可打后台(涉及大量用户订单信息等)
- xss跨站脚本攻击
- 高
- 2015-07-24 17:26
- 163网盘存在xss漏洞指哪打哪
- xss跨站脚本攻击
- 高
- 2015-07-09 15:33
- 中石化信息泄露可登录邮箱VPN(危机内部员工敏感信息)
- 内部绝密信息泄漏
- 中
- 2015-07-06 17:28
- 雷锋网旗下网站存在xss可打后台
- xss跨站脚本攻击
- 高
- 2015-07-05 12:22
- 91金融一分站任意手机号注册修改任意账号密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-02 14:20
- 陕西师范大学信息管理不当可进OA及校内图书资源等
- 敏感信息泄露
- 高
- 2015-06-29 11:23
- 达令网某功能存在逻辑问题导致用户信息泄漏
- 未授权访问/权限绕过
- 高
- 2015-06-26 10:08
- 有货网某后台弱口令且验证码不过期
- 后台弱口令
- 高
- 2015-06-13 11:10
- 桔色成人某处设计漏洞导致遍历所有订单信息
- 未授权访问/权限绕过
- 高
- 2015-06-09 10:45
- 中关村东升科技园内海康监控设备弱口令
- 服务弱口令
- 中
-
- 提交日期
- 标题
- 领域
- 回复