WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 imlonghao p.z 子非海绵宝宝 sqlfeng 风萧萧 染血の雪 路人甲 yimi 罐头 chen Millet 。 Forever80s 呆子不开口 nextdoor 阿饭 smdcn q601333824 iiiiiiiii Pwfee lijiejie kobin97 奋斗的阿呆 猪猪侠 zsrkmyn loopx9 Kevini null_z 举起手来 番茄炒蛋 小智 米兰的小铁匠 肉肉 izy 荒废的腰子 Aasron 孤独雪狼 phith0n Hxai11 EtherDream xy小雨 Jannock fox Tater 0x 80 鸟云厂商 Peng s Blog piaoye zhchbin Anthea Mr .LZH Neeke js2012 sanwenkit 波波虎 九零少帅 小川 Nicky salt lhshaoren 灬相随灬 Sogili  L1well mango hqdvista 齐迹 QQ852451559 G8dSnow seclab_zju 无名 Non-polar 蓝冰 瘦蛟舞 JiuShao noah Andrew 刘海阳 Dangzki 浅蓝 紫衣大侠 绝对领域 boyyzz webshell 柔 黑色键盘丶 对 新浪微博 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-04-21 11:10
  • 新浪微博某处SQL注入
  • null_z
  • 高

  • 2016-04-19 09:36
  • 新浪微博某分站再次发现一枚SQL注入
  • 蓝冰
  • 高

  • 2016-04-17 10:44
  • 新浪微博存在跨站漏洞可获取Cookie
  • Kevini
  • 高

  • 2016-04-12 16:06
  • 新浪微博某服务器控制不当(可远程SHELL)
  • 猪猪侠
  • 高

  • 2016-04-06 18:35
  • 新浪微博某站MySQL注射（绕过过滤）
  • Aasron
  • 高

  • 2016-04-05 15:45
  • 新浪微博某分站修复不完善继续SQL注入(中转注入技巧)
  • 蓝冰
  • 中

  • 2016-04-03 10:12
  • 盗取用户httponly cookie组合另外一个设计缺陷实现看了微博就转发等功能
  • zhchbin
  • 高

  • 2016-04-02 17:37
  • 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie
  • loopx9
  • 中

  • 2016-03-31 06:59
  • 新浪微博某分站SQL注入一枚
  • 蓝冰
  • 高

  • 2016-03-29 12:37
  • 新浪微博设计缺陷导致重置任意已知账号情况下的用户密码（猪猪侠小号演示）
  • sqlfeng
  • 高

  • 2016-03-29 09:27
  • 新浪微博反射型XSS可实现点我链接关注\发微博等功能
  • zhchbin
  • 中

  • 2016-03-27 18:34
  • 新浪微博之点击我的链接就登录你的微博（XSS敏感域）
  • loopx9
  • 高

  • 2016-03-20 09:46
  • 新浪微博一处redis未授权
  • js2012
  • 中

  • 2016-03-19 19:21
  • 新浪微博某分站SQL注入
  • 荒废的腰子
  • 高

  • 2016-02-01 23:16
  • 新浪微博一处反射型XSS（可截获用户登录名及明文密码、可蠕虫、可刷关注）
  • Neeke
  • 高

  共 147 条记录，10 页 首页|上一页|下一页|末页