擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-11-05 14:37
- 一个命令执行漏洞引发的某省一卡通超大血案
- 系统/服务补丁不及时
- 高
- 2013-10-09 16:22
- 19e电子商务平台一卡通充值平台存在命令执行漏洞(可导致充值卡等信息泄漏)
- 系统/服务补丁不及时
- 高
- 2013-07-16 14:47
- 互动出版网XSS盲打泄漏大量用户信息及随意给账户加钱
- 网络设计缺陷/逻辑错误
- 高
- 2013-06-22 15:18
- 百度网盘VIP会员一年1毛钱,100G空间一年5毛钱!
- 系统/服务运维配置不当
- 高
- 2013-04-24 18:16
- 团购王存在XSS盲打,泄露大量用户信息和订单信息
- 网络设计缺陷/逻辑错误
- 高
- 2013-04-12 16:52
- 嘀嗒团存在盲打,过滤不严,导致大量订单和用户泄露
- 网络设计缺陷/逻辑错误
- 中
- 2013-04-03 12:10
- 银座100购物 存在盲打 导致后台泄露 大量用户信息泄露 随意修改商品价格
- xss跨站脚本攻击
- 高
- 2013-04-01 10:27
- 百脑汇威客网存在盲打,泄露用户任务信息等
- xss跨站脚本攻击
- 高
- 2013-03-28 16:47
- 新丐帮威客网任多处安全漏洞,SQL注入+XSS盲打+拿shell
- 网络设计缺陷/逻辑错误
- 高
- 2013-03-27 11:17
- 绿森数码商城盲打,导致用户订单信息泄露(地址电话姓名等),后台用户组逻辑错误,导致恶意刷去商城余额
- 网络设计缺陷/逻辑错误
- 高
- 2013-03-25 17:07
- 680时间财富网存在诸多XSS盲打漏洞,导致大量用户信息泄露(身份证等等)
- 网络设计缺陷/逻辑错误
- 高
- 2013-03-20 10:42
- 卓创威客网存任意文件下载/注射等漏洞
- 任意文件遍历/下载
- 中
- 2013-03-19 15:48
- 客客威客系统存在盲打漏洞并且后台存逻辑错误,可获取用户身份证与重置余额操作权限,刷钱!
- 网络设计缺陷/逻辑错误
- 高
- 2013-03-08 18:22
- 比比宝返利网存在SQL注射漏洞
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复