擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-02 21:21
- Zealer_android客户端安全检测(从脱壳到burp自动加解密插件案例/SQL注入/逻辑漏洞/附AES加解密脚本POC)
- SQL注射漏洞
- 高
- 2015-12-21 01:52
- 珠海公交巴士有限公司微信号接口SQL注入
- SQL注射漏洞
- 中
- 2015-12-18 11:47
- Sleepace主站SQL注入(敏感信息泄露/主站&论坛可得WebShell)
- SQL注射漏洞
- 高
- 2015-12-14 11:41
- Zealer社区401钓鱼(获取大批用户账号密码)
- 钓鱼欺诈信息
- 低
- 2015-12-08 13:14
- Zealer若干安全漏洞打包(CSRF防御绕过/危险操作接口-可绕过验证改绑重置密码/附POC)
- SQL注射漏洞
- 高
- 2015-12-07 12:23
- Zealer若干安全漏洞打包(附XSS+CSRF+逻辑错误+社工=综合利用思路与实践/可完全控制账户)
- XSS 跨站脚本攻击
- 高
- 2015-12-04 10:15
- 魔时网活动易若干安全漏洞打包(任意用户密码重置/泄露门票/储存型XSS/影响全站)
- XSS 跨站脚本攻击
- 高
- 2015-11-26 15:27
- Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)
- 设计缺陷/逻辑错误
- 高
- 2015-11-24 17:52
- IDO(爱都)-APK接口若干安全漏洞打包(SQL注入/任意密码重置/爆破/敏感信息泄露/越权篡改)
- SQL注射漏洞
- 高
- 2015-11-23 16:17
- DO体温贴APP接口若干安全漏洞打包(账号密码泄露/越权篡改/邮箱dos/爆破)
- 设计缺陷/逻辑错误
- 高
- 2015-11-09 14:23
- Weloop-APK接口若干安全bug打包(设计逻辑缺陷/XSS/任意文件上传)
- 设计缺陷/逻辑错误
- 高
- 2015-08-04 12:51
- Zealer_CSRF_头像、简介、发帖、评论(附蠕虫POC)
- CSRF
- 高
- 2015-08-04 12:50
- Zealer_SQL盲注(所有用户账号密码、订单泄露)
- SQL注射漏洞
- 高
- 2015-05-18 11:26
- Zealer应用层若干漏洞打包(批量刷赞私信xss打后台改价格删订单)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复