擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-04 16:58
- 微博上点开我发的链接我就可登进你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞)
- 设计缺陷/逻辑错误
- 高
- 2014-07-31 14:12
- 聊着聊着我就上了你……的微信(两处都可以劫持微信登录的漏洞)
- 未授权访问/权限绕过
- 高
- 2013-10-22 17:25
- 可以欺骗劫持进入来往用户的帐号
- 设计缺陷/逻辑错误
- 中
- 2013-08-09 14:39
- 极路由路由器存在反射型xss漏洞(可绕过浏览器XSS filter)
- xss跨站脚本攻击
- 低
- 2013-07-03 18:19
- 手机版QQ空间身份因素可被盗用(主动截获用户sid)
- 设计缺陷/逻辑错误
- 中
- 2013-05-08 02:08
- 支付宝上信用卡提现的实现
- 设计缺陷/逻辑错误
- 低
- 2013-03-21 15:12
- 百度首页反射半自动存储xss
- xss跨站脚本攻击
- 低
- 2013-03-11 11:33
- 钓鱼攻击者不职业,漠视站方安全,钓鱼链接存在xss
- xss跨站脚本攻击
- 低
- 2012-03-08 11:11
- iteye的疑似rails框架漏洞,可以越权发表博客
- 未授权访问/权限绕过
- 中
- 2011-10-22 00:27
- twitter的localStorage的xss
- xss跨站脚本攻击
- 低
- 2011-09-06 13:06
- 网易lofter一处存储xss
- xss跨站脚本攻击
- 中
- 2011-06-11 00:51
- 网易微博删帖相关
- 未授权访问/权限绕过
- 中
- 2011-05-20 16:23
- 腾讯微博一处js代码引起的反射xss
- xss跨站脚本攻击
- 中
- 2011-05-20 16:15
- 腾讯微博一处referer限制不严的csrf发帖漏洞
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复