擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-01 20:20
- 微博一个some攻击的漏洞/只需点我的链接就可实现关注我等操作
- 设计缺陷/逻辑错误
- 高
- 2016-05-11 15:37
- QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博
- 设计缺陷/逻辑错误
- 高
- 2015-12-18 19:36
- 点我的链接我就可能会进入你的优酷账号
- CSRF
- 高
- 2015-12-18 19:35
- 点我的链接我就可能会进入你的聚美优品账号
- CSRF
- 高
- 2015-12-18 19:35
- 点我的链接我就可能会进入你的51cto账号
- CSRF
- 高
- 2015-12-18 19:34
- 点我的链接我就可能会进入你的csdn账号
- CSRF
- 高
- 2015-12-18 19:34
- 点我的链接我就可能会进入你的果壳账号
- CSRF
- 高
- 2015-12-18 19:33
- 点我的链接我就可能会进入你的知乎账号
- CSRF
- 高
- 2015-12-12 08:56
- 微博上你点我的链接我就可xss你并可拿到httponly的cookie及其他危害
- 设计缺陷/逻辑错误
- 高
- 2015-11-24 15:11
- 你windows上开着QQ点了我的链接我就进了你的qq邮箱财付通等(任意腾讯xss拿qq的clientkey)
- 设计缺陷/逻辑错误
- 高
- 2015-10-20 17:38
- 网易用户登陆状态下点我的链接我就可进入其邮箱、云笔记等服务(不支持某些版本IE)
- 设计缺陷/逻辑错误
- 高
- 2015-08-25 18:16
- 微信公众号管理员后台点击我发的消息链接,公众号介绍等设置就会被修改(绕过csrf防护)
- CSRF
- 高
- 2015-07-03 16:23
- 微博上你点我发的链接我就可以登上你的微博(web版和app端均可两个漏洞一并提交)
- 设计缺陷/逻辑错误
- 高
- 2015-03-20 16:33
- 乌云某临时授权查看链接在某些极小可能性下有泄露的可能
- 敏感信息泄露
- 低
-
- 提交日期
- 标题
- 领域
- 回复