擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2012-08-28 14:59
- 360游戏存储型XSS+用户消息无限群发漏洞
- xss跨站脚本攻击
- 高
- 2012-08-27 21:43
- 07073游戏网任意密码修改,目测已控制论坛后台,再目测有600W+用户
- 设计缺陷/逻辑错误
- 高
- 2012-08-23 15:26
- 新浪微博微女郎存储型XSS
- xss跨站脚本攻击
- 高
- 2012-08-21 17:52
- 联想某商场账户设计缺陷,可能会导致在已知注册邮箱的情况下密码被爆破
- 设计缺陷/逻辑错误
- 高
- 2012-08-08 23:04
- 人人网某处存储型XSS,居然跨不了客服妹子。。。
- xss跨站脚本攻击
- 高
- 2012-08-02 14:00
- 十九楼存储型小松鼠(XSS),暗杀十九楼小帮办以及各位超级版主
- xss跨站脚本攻击
- 高
- 2012-07-26 14:31
- 搜狐微博某处存储型小松鼠+顺便提一提相关接口未加上TOKEN
- xss跨站脚本攻击
- 高
- 2012-07-25 17:48
- 新浪微博某处存储型小松鼠+顺便提一提相关接口未加上TOKEN
- xss跨站脚本攻击
- 高
- 2012-07-22 22:13
- 搜狐微博存储型小松鼠,配合之前厂商忽略的CSRF可形成蠕虫
- xss跨站脚本攻击
- 高
- 2012-07-19 16:06
- 爱拍突破长度限制,一处极具危险性的小松鼠
- xss跨站脚本攻击
- 高
- 2012-07-12 15:44
- 115网盘用户密码重置漏洞+某个页面允许无限次使用缺陷
- 设计缺陷/逻辑错误
- 高
- 2012-07-11 17:40
- 新浪微博某处CSRF漏洞
- CSRF
- 高
- 2012-07-10 21:46
- 115网盘某处泄漏用户手机号码
- 敏感信息泄露
- 高
- 2012-07-10 19:18
- 115网盘N处CSRF漏洞+编辑器一个问题+1处绝对地址泄漏
- CSRF
- 低
-
- 提交日期
- 标题
- 领域
- 回复