WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 imlonghao p.z 子非海绵宝宝 sqlfeng 风萧萧 染血の雪 路人甲 yimi 罐头 chen Millet 。 Forever80s 呆子不开口 nextdoor 阿饭 smdcn q601333824 iiiiiiiii Pwfee lijiejie kobin97 奋斗的阿呆 猪猪侠 zsrkmyn loopx9 Kevini null_z 举起手来 番茄炒蛋 小智 米兰的小铁匠 肉肉 izy 荒废的腰子 Aasron 孤独雪狼 phith0n Hxai11 EtherDream xy小雨 Jannock fox Tater 0x 80 鸟云厂商 Peng s Blog piaoye zhchbin Anthea Mr .LZH Neeke js2012 sanwenkit 波波虎 九零少帅 小川 Nicky salt lhshaoren 灬相随灬 Sogili  L1well mango hqdvista 齐迹 QQ852451559 G8dSnow seclab_zju 无名 Non-polar 蓝冰 瘦蛟舞 JiuShao noah Andrew 刘海阳 Dangzki 浅蓝 紫衣大侠 绝对领域 boyyzz webshell 柔 黑色键盘丶 对 新浪微博 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-06-24 18:52
  • 新浪某后台设计缺陷
  • 黑色键盘丶
  • 中

  • 2016-06-03 15:38
  • 新浪微博某处远程命令执行漏洞（可反弹shell操作服务器）
  • 黑色键盘丶
  • 高

  • 2016-06-02 22:04
  • 新浪微博某分站存在SQL注入(可UNION)
  • 猪猪侠
  • 中

  • 2016-06-01 20:20
  • 微博一个some攻击的漏洞/只需点我的链接就可实现关注我等操作
  • 呆子不开口
  • 高

  • 2016-05-30 10:36
  • 新浪微博某处SSRF漏洞
  • 猪猪侠
  • 高

  • 2016-05-27 10:37
  • 新浪微博某系统存在远程命令执行漏洞
  • 猪猪侠
  • 高

  • 2016-05-25 15:54
  • 新浪微博另一处SQL注入漏洞
  • 路人甲
  • 高

  • 2016-05-25 15:27
  • 新浪微博某处SQL注入漏洞
  • 路人甲
  • 高

  • 2016-05-19 18:42
  • 新浪微博某处SOAP接口外部实体注入
  • sanwenkit
  • 中

  • 2016-05-17 20:55
  • 新浪微博docker remote API未授权访问导致远程命令执行(root)
  • lijiejie
  • 高

  • 2016-05-11 15:37
  • QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博
  • 呆子不开口
  • 高

  • 2016-05-04 14:53
  • 新浪微博之点击我的链接就登录你的微博(JSONP劫持)
  • loopx9
  • 高

  • 2016-04-27 16:53
  • 新浪微博某站MySQL注射（支持三种查询方式）
  • Aasron
  • 高

  • 2016-04-27 00:44
  • 神器而已之微博某站命令执行
  • 举起手来
  • 高

  • 2016-04-23 09:14
  • 新浪微博头条页面存在XSS漏洞
  • 路人甲
  • 中

  共 147 条记录，10 页 首页|上一页|下一页|末页