擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-02 09:20
- 利用搜狐邮箱XSS劫持用户邮件(修复不当再次绕过)
- XSS 跨站脚本攻击
- 低
- 2016-02-19 14:55
- 利用傲游浏览器远程命令执行(代码修复不当/导致XSS绕过)
- 远程代码执行
- 中
- 2016-02-01 14:53
- 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)
- 设计缺陷/逻辑错误
- 中
- 2016-01-11 12:40
- 利用搜狐视频XSS批量删除用户视频
- XSS 跨站脚本攻击
- 中
- 2016-01-08 10:20
- 利用网易博客XSS劫持用户发表文章
- XSS 跨站脚本攻击
- 中
- 2016-01-04 09:38
- 利用搜狐邮箱XSS劫持用户邮件
- XSS 跨站脚本攻击
- 中
- 2015-08-17 12:34
- 利用百度一处小小的缺陷劫持其他网站帐号(以和讯网为例)
- 设计缺陷/逻辑错误
- 中
- 2015-07-24 10:09
- 利用QQ空间存储型XSS漏洞配合CSRF漏洞劫持用户其他网站帐号(敏感标签403拦截可绕过\403 bypass)
- xss跨站脚本攻击
- 中
- 2015-07-20 11:52
- 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)
- 设计缺陷/逻辑错误
- 中
- 2015-07-16 16:23
- 利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)
- 设计缺陷/逻辑错误
- 中
- 2015-06-04 09:46
- 搜狐社区Dom xss,可以修改用户帖子标题和内容(xss filter bypass)
- xss跨站脚本攻击
- 中
- 2015-05-28 17:59
- 积木盒子三处漏洞集合(可查询SQL语句)
- SQL注射漏洞
- 中
- 2015-05-24 21:22
- 拉手网CSRF漏洞存在重置任意用户密码风险
- CSRF
- 中
- 2015-05-24 21:01
- 智联招聘CSRF漏洞重置任意帐号
- CSRF
- 中
- 2015-05-20 09:39
- 蘑菇街CSRF漏洞存在重置任意用户密码风险
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复