北京方便面

Update

用户名北京方便面
ID1819
级别核心白帽子
Rank911
领域他暂时没有添加擅长领域
自我介绍我爱吃北京方便面
个人主页http://www.qq.com
注册日期2013-09-04
关注数206
是否认证1
Urlhttp://wooyun.org/whitehats/%E5%8C%97%E4%BA%AC%E6%96%B9%E4%BE%BF%E9%9D%A2
Showing 1-20 of 60 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级白帽自评rank提交日期
124358中航信某重要系统sql注入导致全部邮箱沦陷(内含各种敏感信息/吉祥航空可漫游/浦东机场可漫游等)中航信北京方便面SQL注射漏洞202015-07-03
115064p2p金融安全之有利网账户体系控制不严(可导致系统账号泄漏、运营数据泄漏、内网漫游、替换官方app等)yooli.com北京方便面账户体系控制不严202015-05-20
115028p2p金融安全之翼龙贷面试通知自己发(部分代码泄漏、offer自己发)eloancn.com北京方便面账户体系控制不严202015-05-19
113309p2p金融安全之金海贷任意用户密码重置jinhaidai.com北京方便面设计缺陷/逻辑错误202015-05-12
113305p2p金融安全之金海贷官方后台沦陷(可重置任意账号密码、交易密码、大量用户详细信息、数十亿资金)jinhaidai.com北京方便面账户体系控制不严202015-05-12
113924黄河金融主站SQL注入漏洞一枚黄河金融北京方便面SQL注射漏洞202015-05-13
113340p2p金融安全之众金在线官方后台沦陷(大量用户详细信息、提现审核等)myzhongjin.com北京方便面账户体系控制不严202015-05-11
113054企业应用安全的软肋之易名中国(部分域名劫持、后台漫游、sql注入等)易名中国北京方便面账户体系控制不严202015-05-09
113298p2p金融安全之小微金融某测试数据库弱口令(导致邮箱管理员账号、官方微博、论坛管理员等沦陷可getshell)小微金融北京方便面账户体系控制不严202015-05-10
111083p2p金融安全之黄河金融某服务器运维不当(部分用户数据库沦陷、任意用户密码修改)黄河金融北京方便面系统/服务运维配置不当202015-05-07
110970p2p金融安全之投哪网漏洞打包(账户体系控制不严至多个系统沦陷、sql注入、替换官方app等)深圳投哪金融服务有限公司北京方便面账户体系控制不严202015-05-05
111124p2p金融安全之PPmoney理财敏感信息泄漏(所有广告推广平台账号/集团主站管理/官方微博等)ppmoney.com北京方便面账户体系控制不严202015-04-29
110951p2p金融安全之爱投资某通用架构任意用户密码修改、官微沦陷(多个管理系统通用漏洞)爱投资北京方便面设计缺陷/逻辑错误202015-04-28
110829p2p金融安全之瑞钱宝任意用户密码、支付密码重置(影响用户资金安全)瑞钱宝北京方便面设计缺陷/逻辑错误202015-04-28
109351p2p金融安全之爱投资内网漫游(任意用户密码修改等)爱投资北京方便面系统/服务运维配置不当202015-04-24
109359p2p金融安全之好贷网(任意用户密码修改及其乌云账号劫持)好贷网北京方便面账户体系控制不严202015-04-21
115024域名商安全之三五互联某系统getshell35.com北京方便面设计缺陷/逻辑错误202015-05-19
100000东方航空某接口未授权访问及PNR码与客票号码设计缺陷可导致大量航空订单信息泄漏(含姓名 航班 目的地 身份证号 手机号等)中国东方航空股份有限公司北京方便面未授权访问/权限绕过202015-03-07
95627企业应用安全的软肋之搜狐畅游内网漫游(大量内部敏感信息可泄漏)搜狐畅游北京方便面账户体系控制不严202015-02-04
95410合众人寿保险任意保单遍历及任意被保人遍历(泄漏用户保单详细信息涉及姓名、身份证、手机号等)合众人寿保险股份有限公司北京方便面未授权访问/权限绕过202015-02-03