擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-06-12 18:01
- EcShop冒充任意用户发商品评论,合理利用可操纵网店舆论
- 设计缺陷/逻辑错误
- 中
- 2013-06-12 17:39
- 一批国家级和省级地震信息网任意文件下载,个个能下/etc/shadow
- 任意文件遍历/下载
- 高
- 2013-06-12 17:39
- 一批中小银行任意文件下载
- 任意文件遍历/下载
- 中
- 2013-06-03 23:26
- 中国电力两政府站点任意文件下载,其中一处可劫持后台数据库
- 任意文件遍历/下载
- 高
- 2013-06-03 14:37
- 湖北两省级政府网站基于任意文件下载成功入侵实例
- 任意文件遍历/下载
- 高
- 2013-05-02 11:00
- 某市某工商分局任意文件下载及后台数据库劫持
- 任意文件遍历/下载
- 高
- 2013-04-23 10:33
- 百度一键分享CSRF
- CSRF
- 中
- 2013-04-18 15:37
- 百度云网盘多处CSRF,某功能可导致蠕虫,将恶意程序同步到用户计算机
- CSRF
- 中
- 2012-12-07 17:20
- 网易微博批量CSRF漏洞(referer检测不严格)
- CSRF
- 中
- 2012-12-05 18:29
- 人人网开放平台第三方应用oauth强制授权漏洞
- 设计缺陷/逻辑错误
- 中
- 2012-12-04 22:17
- 天涯开放平台第三方应用oauth冒名授权漏洞
- 网络设计缺陷/逻辑错误
- 高
- 2012-12-04 18:29
- 天涯开放平台第三方应用oauth强制授权漏洞
- 设计缺陷/逻辑错误
- 中
- 2012-12-03 15:59
- 网易开放平台第三方应用oauth强制用户授权漏洞
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复