WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 猪猪侠 Hxai11 big、face 大亮 Ev1l 0x_Jin 天朝城管 Krics _Evil 沙比拍照的 花心h 小囧 cnyouker VIP Demon 晴天小铸 Sndav ′c4 dyun se55i0n 路人甲 使命召唤 紫霞仙子 刘海哥 对 图虫网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2013-11-01 15:26
  • 图虫网任意用户密码重置（非暴力）
  • big、face
  • 高

  • 2013-11-01 15:07
  • 图虫网平行权限替他人操作（发布图文）
  • big、face
  • 中

  • 2013-07-01 11:02
  • 图虫网第三方认证缺陷导致可以劫持帐号
  • VIP
  • 中

  • 2013-06-28 21:02
  • 图虫网重置密码hash算法破解可导致重置任意用户密码
  • VIP
  • 高

  • 2013-06-21 11:04
  • 图虫网，xss隐蔽性极高跨站脚本,crsf漏洞,可蠕虫
  • 小囧
  • 中

  • 2013-05-15 14:28
  • 图虫网主站泄露用户邮箱、用户密码 16W用户告急
  • 猪猪侠
  • 高

  • 2013-05-12 09:52
  • 图虫网删除任意用户/小组个性域名
  • VIP
  • 高

  • 2013-05-10 17:48
  • 图虫网的一个点击劫持
  • Demon
  • 低

  • 2013-05-08 19:28
  • 图虫网存储型xss+csrf=rootkit
  • VIP
  • 中

  • 2013-05-06 12:02
  • 图虫网又一接口越权操作，可删除任意用户XX
  • _Evil
  • 中

  • 2013-05-05 09:40
  • 图虫网XSS打进后台管理各种操作
  • _Evil
  • 高

  • 2013-05-03 14:39
  • 图虫网任意修改他人文章内容
  • _Evil
  • 高

  • 2013-05-02 18:34
  • 图虫网整站数据库可泄露15W+用户
  • _Evil
  • 高

  • 2013-05-02 11:29
  • 图虫网利用csrf可劫持账号
  • VIP
  • 高

  • 2013-02-19 11:17
  • 意外发现可以劫持图虫网主站域名
  • Hxai11
  • 高

  共 45 条记录，3 页 首页|上一页|下一页|末页