漏洞监测
电子科技大学(uestc.edu.cn) 程序逻辑校验不严导致用户信息泄露
电子科技大学(uestc.edu.cn) 程序逻辑校验不严导致用户信息泄露
山东移动(m.sd.10086.cn) 某分站存在任意用户登录
山东移动(m.sd.10086.cn) 某分站存在任意用户登录
充丫科技(echongya.com) 微信小程序存在任意用户密码修改漏洞
充丫科技(echongya.com) 微信小程序存在任意用户密码修改漏洞
钻石世家(shininghouse.cn) 某分站存在验证码复用,可暴力破解账号密码
钻石世家(shininghouse.cn) 某分站存在验证码复用,可暴力破解账号密码
SendCloud(sendcloud.net) 存在任意手机号注册漏洞
SendCloud(sendcloud.net) 存在任意手机号注册漏洞
英语流利说(llsops.com) 某系统存在任意注册
英语流利说(llsops.com) 某系统存在任意注册
作业帮(zuoyebang.com) 某短信接口未校验,可任意调用
作业帮(zuoyebang.com) 某短信接口未校验,可任意调用
网易邮箱(mail.163.com) 可绕过邮箱实名绑定
网易邮箱(mail.163.com) 可绕过邮箱实名绑定
灰鸽子(www.huigezi.org) 服务端获取任意账户权限漏洞
灰鸽子(www.huigezi.org) 服务端获取任意账户权限漏洞
掘金技术社区(juejin.im) 可恶意注销用户账号
掘金技术社区(juejin.im) 可恶意注销用户账号