.

ch.codeengn.com에서 sql injection, reflected xss

Writer 점심이당 Program CodeEngn 대표 홈페이지

WEB
Duplicated High Disclosed (Limited) No Reward 2021년 6월 15일 (4년 전)

challenges auth 기능에서 sql injection

Writer 점심이당 Program CodeEngn 대표 홈페이지

WEB
Resolved Medium Disclosed (Limited) 150,000 2021년 6월 15일 (4년 전)

Challenges Checkin List 페이지 category에서 SQL Injection

Writer 점심이당 Program CodeEngn 대표 홈페이지

WEB
Duplicated High Disclosed (Limited) No Reward 2021년 6월 16일 (4년 전)

/bbs/confirm.php 페이지 reflected xss

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Medium Disclosed (Full) 60,000 2021년 6월 16일 (4년 전)

회원 비밀번호 확인 페이지에서 Reflected XSS

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Medium Disclosed (Full) 40,000 2021년 6월 16일 (4년 전)

open redirect

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Low Disclosed (Full) 5,000 2021년 6월 15일 (4년 전)

http session leak을 통한 captcha 우회

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Low Disclosed (Full) 10,000 2021년 6월 16일 (4년 전)

Reflected XSS (/bbs/confirm.php 페이지의 url1, url2 파라미터)

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Medium Disclosed (Full) 60,000 2021년 6월 15일 (4년 전)

open redirect를 통한 사용자 비밀번호 탈취

Writer 점심이당 Program 한국CISSP협회 대표홈페이지

WEB
Resolved Low Disclosed (Full) 20,000 2021년 6월 10일 (4년 전)