擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-03 10:12
- 盗取用户httponly cookie组合另外一个设计缺陷实现看了微博就转发等功能
- 设计缺陷/逻辑错误
- 高
- 2016-03-29 09:27
- 新浪微博反射型XSS可实现点我链接关注\发微博等功能
- XSS 跨站脚本攻击
- 中
- 2016-02-01 11:44
- 微博上你点我链接我就上你绑定过的知乎账号
- 设计缺陷/逻辑错误
- 高
- 2016-01-31 10:43
- 腾讯财付通反射型XSS一枚(附绕过详细分析)
- XSS 跨站脚本攻击
- 中
- 2016-01-20 22:34
- 新浪微博JSONP劫持之点我链接开始微博蠕虫+刷粉丝
- CSRF
- 中
- 2016-01-16 09:10
- 点我的链接我就可能会进入你的网易云音乐
- 设计缺陷/逻辑错误
- 中
- 2016-01-11 10:26
- 点我的链接我就可能会进入你的B站账号
- CSRF
- 中
- 2016-01-06 09:50
- 新浪微博CSRF之点我链接发微博(可蠕虫)
- CSRF
- 中
- 2016-01-01 13:57
- 新浪微博CSRF之点我链接发微博(可蠕虫)
- CSRF
- 中
- 2015-12-29 09:41
- 新浪微博CSRF之点我链接发微博(可蠕虫)\关注我\换头像
- CSRF
- 高
- 2015-12-24 09:48
- 新浪微博CSRF之点我链接发微博(可蠕虫)
- CSRF
- 高
- 2015-12-21 09:49
- 海航集团某系统弱口令及源码泄露
- 后台弱口令
- 高
- 2015-12-13 09:49
- 新浪微博CSRF之点我链接就会关注我
- CSRF
- 中
- 2015-12-11 09:45
- 新浪微博CSRF之点我链接就会关注
- CSRF
- 中
- 2015-11-28 21:17
- 决胜网账户体系控制不严导致内部邮箱泄露
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复