擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-19 10:01
- 百度视频接口验证不严可获取他人追剧记录
- CSRF
- 中
- 2015-06-19 09:48
- 爱奇艺配置不当导致劫持获取任意用户观影记录
- CSRF
- 高
- 2015-06-19 08:58
- 人人网接口验证不严可获取他人邮箱、姓名、生日
- CSRF
- 高
- 2015-06-19 08:55
- 土豆网可越权查看所有账号观影记录
- 未授权访问/权限绕过
- 高
- 2015-06-18 19:22
- 搜狐视频接口限制不严导致可跨域获取他人观影记录
- CSRF
- 中
- 2015-06-18 10:17
- PPTV可CSRF修改他人资料、发送短消息
- CSRF
- 中
- 2015-06-17 10:10
- 携程社区可CSRF恶意刷粉丝
- CSRF
- 低
- 2015-06-17 09:49
- 艺龙旅行网可CSRF修改他人资料、地址
- CSRF
- 中
- 2015-06-15 19:14
- 凤凰网设计权限可越权查看他人观影记录
- 未授权访问/权限绕过
- 中
- 2015-06-15 19:00
- 凤凰网博客可劫持任意博主帐号
- CSRF
- 高
- 2015-06-14 19:47
- 搜狐视频、搜狐用户中心多个业务可劫持任意帐号
- CSRF
- 高
- 2015-06-08 16:01
- 爱奇艺某处存储型XSS(已打到管理)
- xss跨站脚本攻击
- 高
- 2015-06-08 11:00
- 搜狐某接口设计缺陷可任意绑定他人手机、无限制发送短信
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 10:55
- 搜狐社区CSRF发送留言
- CSRF
- 中
- 2015-06-04 16:05
- 阿里巴巴金融某服务器存在心脏滴血漏洞
- 重要敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复