擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-04-22 12:37
- 实例证明淘宝网钓鱼漏洞到底有多大的危害呢
- 钓鱼欺诈信息
- 高
- 2014-04-09 11:29
- 安全宝openssl漏洞
- 系统/服务运维配置不当
- 高
- 2014-03-20 12:30
- 网易博客储存型XSS漏洞(自动触发)
- xss跨站脚本攻击
- 高
- 2014-03-18 10:37
- 知乎提问和回答位置mxss漏洞
- xss跨站脚本攻击
- 低
- 2014-03-17 21:38
- 京东晒单储存型XSS可以成功劫持他人账户
- xss跨站脚本攻击
- 中
- 2014-03-13 12:32
- like团任意用户密码重置(秒改)
- 未授权访问/权限绕过
- 高
- 2014-03-13 10:32
- 人人网可以偷窥任意陌生人的状态信息
- 未授权访问/权限绕过
- 中
- 2014-02-25 17:41
- TOM邮箱储存型XSS一枚(自动触发)
- xss跨站脚本攻击
- 高
- 2014-01-30 09:41
- 携程网某重要功能储存型xss(可以劫持获取用户cookie敏感信息)
- xss跨站脚本攻击
- 中
- 2014-01-09 18:32
- 人人网那些事10(剧终)3个位置3个XSS漏洞
- xss跨站脚本攻击
- 高
- 2014-01-08 18:14
- 人人网的那些事8-某功能缺陷导致可以获取到别人手机的人人好友
- 设计缺陷/逻辑错误
- 中
- 2014-01-05 10:50
- 4399储存型xss,过滤器绕过(修补后绕过)
- xss跨站脚本攻击
- 中
- 2013-12-13 16:42
- djcc舞曲网任意用户密码重置漏洞(已证明)
- 设计缺陷/逻辑错误
- 高
- 2013-11-17 14:49
- 糗事百科另类方式重置用户密码
- 设计缺陷/逻辑错误
- 高
- 2013-11-12 17:10
- 糗事百科某功能平行权限漏洞可删除他人信息
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复