WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 Aasron 路人甲 lex1993 px1624 小龙 几何黑店 anonymer sauce 郭斯特 Jim叔叔 wymk Oracle Black Angel 小奥 popok qhwlpg 迪南 对 糗事百科 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-05-21 09:04
  • 糗事百科api接口一处基于时间的SQL盲注（json格式）
  • sauce
  • 高

  • 2015-12-30 10:02
  • 泄露用户邮箱
  • wymk
  • 中

  • 2015-12-23 13:23
  • 糗事百科存CSRF漏洞
  • lex1993
  • 中

  • 2015-12-02 20:45
  • 糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)
  • Aasron
  • 高

  • 2015-07-05 17:12
  • 糗事百科某处泄露用户详细用户信息包括地理位置
  • 路人甲
  • 高

  • 2015-04-07 18:50
  • 糗事百科app远程命令执行+UXSS+钓鱼
  • qhwlpg
  • 高

  • 2015-01-12 11:57
  • 糗事百科某登陆页面撞库攻击
  • 迪南
  • 低

  • 2014-11-26 09:45
  • 糗事百科Memcached缓存数据库未授权访问
  • 几何黑店
  • 低

  • 2014-09-14 16:16
  • Qbmonitor泄露内网的memcache和mysql（部分统计信息）
  • anonymer
  • 中

  • 2014-07-23 12:48
  • 糗事百科APP端搭配不当导致一次无趣的Fuzzing（500账号密码已出）
  • 郭斯特
  • 高

  • 2014-07-07 09:15
  • 糗事百科APP端搭配不当导致用户信息侧漏（邮箱，年龄，手机，id）
  • 郭斯特
  • 高

  • 2014-07-04 03:15
  • 糗事百科mongodb数据库未授权访问
  • 路人甲
  • 中

  • 2014-02-21 18:17
  • 糗事百科csrf刷粉丝
  • Jim叔叔
  • 低

  • 2014-01-03 17:46
  • 糗事百科点赞或者踩可以绕过登录无限点
  • Oracle
  • 低

  • 2013-11-28 16:14
  • 糗事百科设计缺陷可爆破密码，可撞库(爆破总是输在手机登陆处)
  • 小龙
  • 中

  共 20 条记录，2 页 首页|上一页|下一页|末页