擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-03-25 11:41
- 慧聪网 北京畅讯信通科技有限公司 盲打后台 且进入
- xss跨站脚本攻击
- 高
- 2013-03-24 11:01
- 网易论坛某功能缺陷导致储存xss,还可以用来刷微博粉丝呢 (*^__^*) 嘻嘻
- xss跨站脚本攻击
- 高
- 2013-03-24 10:47
- 搜狐社区某功能缺陷导致储存xss,还可以用来刷微博粉丝呢 o(∩_∩)o 哈哈
- xss跨站脚本攻击
- 高
- 2013-03-21 14:22
- 100e一百易存在储存型XSS,测试可以成功盗取用户帐号cookie
- xss跨站脚本攻击
- 中
- 2013-03-20 15:31
- 穷游网两处储存型(持久性)XSS,可获取大量用户cookie
- xss跨站脚本攻击
- 低
- 2013-03-20 12:09
- 新浪微博某应用存储型XSS+新浪爱问某后台跨站漏洞
- xss跨站脚本攻击
- 中
- 2013-03-18 11:55
- 人人网某分站储存型xss,可以盗cookie、蠕虫,对指定用户攻击,战火有蔓延到主站
- xss跨站脚本攻击
- 高
- 2013-03-04 10:04
- 新浪游戏的一个持久存储xss
- xss跨站脚本攻击
- 低
- 2013-02-23 09:42
- 新航道盲打管理员,并成功登陆后台。后台东西很多,权限很大啊!
- xss跨站脚本攻击
- 中
- 2013-02-11 22:49
- 还是大街网XSS,可以盗号、蠕虫、骗管理cookie进后台,之前的修复不彻底 ~o(╯□╰)o
- xss跨站脚本攻击
- 高
- 2013-02-11 21:29
- 搜狐微博首页储存型XSS,可以插任意东西,可以大范围蠕虫、刷粉丝、钓鱼 ~~(☆_☆)/~~
- xss跨站脚本攻击
- 高
- 2013-02-02 12:41
- 继续大街网储存型XSS,可以XSS在其招聘的的任意一个公司,可以盗号、蠕虫~o(╯□╰)o
- xss跨站脚本攻击
- 高
- 2013-01-25 12:17
- 4399储存型xss,过滤器绕过
- xss跨站脚本攻击
- 高
- 2013-01-17 10:35
- 我是如何绕过大街网的限制继续xss的(蠕虫、盗cookie、成功登录后台)
- xss跨站脚本攻击
- 高
- 2013-01-13 12:18
- 大街网某功能储存型XSS,导致可以在首页等位置蠕虫 + 盗取用户登录cookie
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复