擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-28 16:30
- 句酷某分站MySql注入
- SQL注射漏洞
- 高
- 2015-02-27 10:49
- 句酷某分站存储型XSS与一个奇葩的xss
- xss跨站脚本攻击
- 中
- 2015-02-25 19:03
- YOHO CSRF重置用户密码漏洞(需要用户交互)
- CSRF
- 低
- 2015-02-24 18:25
- 华为手机自带浏览器跨域脚本执行漏洞(附poc)
- 远程代码执行
- 高
- 2015-02-24 10:41
- 欧尚某分站配置不当导致被Getshell并提权
- 基础设施弱口令
- 高
- 2015-02-15 21:51
- phpyun 某漏洞可导致被脱裤
- 敏感信息泄露
- 中
- 2015-02-11 18:41
- Discuz! 2.x/3.x 存储型Xss(有条件)
- xss跨站脚本攻击
- 高
- 2015-02-11 15:00
- 云购Cms#重装漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-02-05 18:44
- 云购Cms修复不当仍存在Sql注入
- SQL注射漏洞
- 高
- 2015-02-04 17:13
- 暴走漫画设计缺陷可获取他人token导致可继续进行Csrf攻击(附poc)
- 网络敏感信息泄漏
- 中
- 2015-02-02 14:30
- 暴走漫画#某分站登录处缺陷可暴力破解
- 网络设计缺陷/逻辑错误
- 高
- 2015-02-02 14:15
- 暴走漫画#Csrf防御不当可利用此漏洞修改他人绑定邮箱从而重置密码
- CSRF
- 高
- 2015-02-01 10:23
- 暴走漫画越权发暴漫作品(拿王尼玛帐号测试)利用打赏功能发财致富走上人生巅峰
- 未授权访问/权限绕过
- 高
- 2015-01-26 11:03
- KPPW最新版本(Csrf删除任意帐号/添加管理员)
- CSRF
- 高
- 2015-01-25 15:02
- 暴走漫画主站及分站所有信息泄漏(全站源码/存储文件服务器/各种项目/近400W用户数据告急)
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复