擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-28 23:15
- 瑞丽网某子站SQL注入(已获得敏感信息进入后台)
- SQL注射漏洞
- 高
- 2014-12-27 20:34
- yeah.net邮箱存储型XSS可劫持他人账号
- xss跨站脚本攻击
- 高
- 2014-12-27 15:10
- 126邮箱存储型XSS 可劫持他人账号进入对方邮箱
- xss跨站脚本攻击
- 高
- 2014-12-27 14:57
- 163邮箱存储型XSS 可劫持他人账号进入对方邮箱
- xss跨站脚本攻击
- 高
- 2014-12-27 00:27
- 方维购物分享最新版前台代码漏洞
- 命令执行
- 高
- 2014-12-26 21:36
- sohu某站上传过滤不严导致可劫持他人账号进行敏感操作
- 设计缺陷/逻辑错误
- 高
- 2014-12-26 20:16
- 中国移动微博存储型XSS 可蠕虫(附蠕虫POC)
- xss跨站脚本攻击
- 高
- 2014-12-23 21:17
- 我是如何通过mongodb未授权访问拿下整个分片集群的(泄露大量信息)
- 未授权访问/权限绕过
- 高
- 2014-12-22 14:39
- QQ邮箱某处设计缺陷导致可枚举腾讯企业内部通讯录(间接危害企业安全)
- 账户体系控制不严
- 高
- 2014-12-09 14:14
- Ruby-China Mongodb注入可导致盗用管理员(他人)身份发帖
- SQL注射漏洞
- 高
- 2014-10-22 15:58
- 百度某分站存储型XSS+csrf
- xss跨站脚本攻击
- 高
- 2014-10-14 22:21
- 百姓网存储型XSS+CSRF可获取用户隐私更改店铺数据等(主站及所有地方子站均存在问题)
- xss跨站脚本攻击
- 高
- 2014-10-13 18:53
- 拉勾网某处问题导致其他用户简历可被下载(可获得Token等敏感数据)
- 文件上传导致任意代码执行
- 高
- 2014-09-25 16:05
- 网易花田存储型XSS
- xss跨站脚本攻击
- 高
- 2014-09-25 09:56
- Live800在线客服XSS+CSRF可直接添加管理员
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复