擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-07-13 17:24
- 人人网几处站点存在SSRF漏洞
- 未授权访问/权限绕过
- 中
- 2016-01-08 14:35
- PHPOK官方DEMO配置不当可getshell(影响其他站点)
- 应用配置错误
- 高
- 2015-12-31 10:04
- 中国邮政集团主站存在SSRF漏洞可探测内网
- 应用配置错误
- 高
- 2015-10-16 11:14
- 人人网个人主页存在CSRF可劫持添加管理用户
- CSRF
- 高
- 2015-10-13 13:18
- 嘉华物业某系统SQL注入sa权限
- SQL注射漏洞
- 高
- 2015-09-20 17:00
- 猫扑Hi可CSRF刷关注
- CSRF
- 低
- 2015-09-17 14:10
- 人人网个人主页关注平行权限(可程序化批量关注用户)
- 未授权访问/权限绕过
- 低
- 2015-09-14 18:11
- 人人网添加足迹处存在CSRF可劫持添加他人足迹
- CSRF
- 中
- 2015-09-14 17:35
- 人人网聊天窗口存在CSRF可劫持发送消息
- CSRF
- 高
- 2015-09-14 15:26
- 人人网隐私设置存在CSRF可公开他人隐私
- CSRF
- 中
- 2015-09-14 15:20
- 人人网留言板存在CSRF漏洞
- CSRF
- 低
- 2015-07-14 18:07
- 北京首都国际机场某系统命令执行
- 命令执行
- 高
- 2015-07-09 12:41
- 乐视网配置不当可劫持用户查看观影记录
- CSRF
- 中
- 2015-07-07 11:03
- 去哪儿网可劫持获取他人消息
- CSRF
- 低
- 2015-07-05 16:55
- 六房间可劫持任意帐号进行任意操作
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复