擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-01-23 16:52
- 中国电信天翼云网盘高危XSS可蠕虫
- xss跨站脚本攻击
- 高
- 2014-01-23 14:58
- 中国电信西部信息中心云计算服务任意文件上传导致getshell
- 文件上传导致任意代码执行
- 高
- 2014-01-05 11:19
- TOM邮箱存储型XSS三枚
- xss跨站脚本攻击
- 高
- 2013-12-29 20:35
- 鲜果APP某处SQL注射导致分站getshell
- SQL注射漏洞
- 高
- 2013-12-23 12:58
- 和讯邮箱存储型XSS一枚
- xss跨站脚本攻击
- 中
- 2013-12-22 12:02
- 某同志手机交友应用200W用户敏感信息泄漏
- 用户敏感数据泄漏
- 高
- 2013-12-22 11:44
- 某同志手机交友应用200W用户密码任意重置(可拐走别人男友)
- 设计缺陷/逻辑错误
- 高
- 2013-12-20 16:21
- 天涯某处OAuth认证缺陷可劫持oauth_token
- 设计缺陷/逻辑错误
- 高
- 2013-12-15 12:51
- 绕过百度OAuth2.0认证的redirect_uri限制劫持帐号token
- 设计缺陷/逻辑错误
- 高
- 2013-12-11 12:24
- 搜狐某处OAuth认证缺陷可劫持用户token
- 设计缺陷/逻辑错误
- 高
- 2013-12-09 11:14
- 开心网某处oauth认证缺陷可劫持帐号token
- 设计缺陷/逻辑错误
- 高
- 2013-12-09 10:52
- 土豆网某处认证缺陷可劫持oauth_token
- 设计缺陷/逻辑错误
- 中
- 2013-12-09 10:15
- 绕过网易oauth认证的redirect_uri限制劫持帐号token
- 设计缺陷/逻辑错误
- 高
- 2013-12-09 10:14
- 绕过UC的oauth认证的redirect_uri限制劫持帐号token
- 设计缺陷/逻辑错误
- 高
- 2013-12-02 11:15
- 联通wo邮箱存储型XSS漏洞
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复