擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-02-17 14:21
- ACFUN所有接口未加验证 可实现完美蠕虫
- CSRF
- 中
- 2015-01-12 17:34
- QQ邮箱突破token限制CSRF设置任意提醒
- CSRF
- 高
- 2014-12-19 11:21
- 可查看乌云未通过及未审核的漏洞标题
- 网络设计缺陷/逻辑错误
- 中
- 2014-12-18 09:25
- 海尔商城某整站打包文件未删除可任意下载
- 任意文件遍历/下载
- 低
- 2014-01-23 11:37
- 百度一个存在一年多的XSS
- xss跨站脚本攻击
- 低
- 2014-01-21 11:47
- 腾讯彩票某网页缺陷 可构建钓鱼诈骗页
- URL跳转
- 低
- 2014-01-20 19:58
- 一个XSS获得海量用户淘宝+支付宝详细信息(闷声作大死系列1)
- xss跨站脚本攻击
- 高
- 2013-08-05 17:57
- 赶集网手机短信发送接口限制不严导致可发任意内容给任意号码
- 未授权访问/权限绕过
- 低
- 2013-01-19 10:42
- [新浪XSS一课一练]瘦子XSS教程第2课:输出在<script></script>之间
- xss跨站脚本攻击
- 低
- 2013-01-19 10:40
- [新浪XSS一课一练]瘦子XSS教程第一课深入:典型XSS的检测
- xss跨站脚本攻击
- 低
- 2013-01-17 10:58
- 乌云帐号系统疑似存在暴力猜解可能
- 重要敏感信息泄露
- 低
- 2013-01-14 12:22
- 百度某新项目演示页未加任何限制 可自由编写HTML获取用户认证信息
- xss跨站脚本攻击
- 低
-
- 提交日期
- 标题
- 领域
- 回复