WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 蓝冰 Noxxx firexp 90_ 蛋蛋侠 lijiejie 0x_Jin 小川 猪猪侠 nextdoor 蓝莓说 s4msung zj1244 D_in 紫衣大侠 sql cnsolu 路人甲 奋斗的阿呆 xifeng q601333824 沦沦 Wulala 黑色的屌丝 just_joker 玉林嘎 miyachiki Aasron 沧浪浪拔出保健 有妹子送上 3xpl0it 1024 HackBraid 有点小鸡冻 对 美丽说 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-08-24 13:26
  • Time-Based SSRF-美丽说一处SSRF
  • Wulala
  • 中

  • 2015-08-06 14:11
  • 美丽说某站点存在SQL注入（近100w数据）
  • zj1244
  • 高

  • 2015-07-24 17:31
  • 美丽说某处ssrf探测内网存活主机修复绕过
  • 路人甲
  • 中

  • 2015-07-13 09:41
  • 美丽说某平台暴力破解成功登录
  • 沦沦
  • 高

  • 2015-07-07 18:22
  • 美丽说某站多处SQL注入打包(盲注+union)
  • 蓝冰
  • 高

  • 2015-06-04 09:37
  • 美丽说某处ssrf探测内网存活主机
  • 玉林嘎
  • 中

  • 2015-06-03 10:57
  • 美丽说某站设计不当多处高危漏洞可Getshell控制服务器
  • Noxxx
  • 高

  • 2015-06-01 10:31
  • 美丽说某处存储性XSS已打后台
  • 奋斗的阿呆
  • 中

  • 2015-05-26 12:49
  • 美丽说主站用户令牌泄露导致可部分绕过密码验证
  • 路人甲
  • 中

  • 2015-05-17 09:31
  • 某漏洞可导致美丽说上亿用户数据被泄漏
  • firexp
  • 高

  • 2015-05-15 17:47
  • 美丽说网CSRF重置任意用户帐号密码(已经拿到商家帐号证明)
  • q601333824
  • 高

  • 2015-05-15 10:10
  • 美丽说某站SQL注入目测至少27万用户数据
  • 蛋蛋侠
  • 高

  • 2015-04-19 19:19
  • 美丽说主站某接口撞库泄露用户登录凭据之三(安全策略绕过有批量账号证明)
  • 路人甲
  • 高

  • 2015-04-16 16:47
  • 美丽说某接口撞库泄露用户登录凭据之二(有批量账号证明)
  • 路人甲
  • 高

  • 2015-04-16 16:17
  • 美丽说某接口撞库泄露用户账号(有批量账号证明)
  • 路人甲
  • 高

  共 48 条记录，4 页 首页|上一页|下一页|末页