擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-24 10:39
- appcms1.3.960最新版存储型XSS到后台shell
- xss跨站脚本攻击
- 高
- 2014-09-16 11:58
- ecshop最新版后台文件包含+csrf利用
- 任意文件遍历/下载
- 中
- 2014-08-13 14:15
- 大朴网任意用户密码修改(修复不完整)
- 账户体系控制不严
- 高
- 2014-08-06 18:32
- 阿里巴巴某员工登录接口验证码绕过可撞弱密码
- 设计缺陷/逻辑错误
- 中
- 2014-07-16 21:49
- sitestar某功能鸡肋sql(需要一定条件)
- SQL注射漏洞
- 中
- 2014-07-16 15:00
- 建站之星敏感功能csrf 可dump数据库
- CSRF
- 中
- 2014-02-25 11:15
- 中国电信189邮箱存储型xss(回复转发触发)
- xss跨站脚本攻击
- 中
- 2014-02-25 10:11
- sina邮箱正文存储型XSS(回复转发触发)
- xss跨站脚本攻击
- 中
- 2014-01-12 10:24
- 腾讯微博点击劫持发送微博
- 设计缺陷/逻辑错误
- 中
- 2014-01-10 12:00
- 新浪微博点击劫持刷粉丝
- 设计缺陷/逻辑错误
- 低
- 2013-12-18 11:41
- 搜狐博客存储型xss1获取cookie可登录邮箱微博等(可蠕动)
- xss跨站脚本攻击
- 中
- 2013-12-12 17:25
- 搜狐某分站sql注入漏洞(修复不完善)
- SQL注射漏洞
- 高
- 2013-12-10 15:51
- 拉手网任意订单密码以及用户信息存在泄漏风险(xss盲打后台)
- xss跨站脚本攻击
- 高
- 2013-12-09 14:44
- 浙江电信某系统缺陷获取任意用户套餐使用详情和余额等
- 设计缺陷/逻辑错误
- 高
- 2013-12-06 11:31
- 178游戏网某分站注入和任意文件遍历
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复