漏洞列表

Showing 1-20 of 31 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
202784点开我的链接就上了你的QQ mail(非xss)腾讯he1renyagao敏感信息泄露52016-04-27
171637一个可行的窃取QQmail cookie的方法腾讯he1renyagao敏感信息泄露12016-01-21
141710QQ邮箱Flash跨域数据挟持(可蠕虫、收发邮件、查看好友列表等)腾讯he1renyagao未授权访问/权限绕过152015-09-17
141464我是如何窃取已登陆用户163/126 邮件的网易he1renyagao系统/服务运维配置不当152015-09-16
102633乌云某功能缺陷导致漏洞洞主wb受损乌云官方he1renyagao设计缺陷/逻辑错误32015-03-24
96928人人网SSRF之绕过人人网he1renyagao未授权访问/权限绕过52015-02-12
96830淘宝SQL注入修复绕过淘宝网he1renyagaoSQL注射漏洞52015-02-11
94216淘宝一系列网站存在多处SQL注入(存在通用性影响数万店铺)淘宝网he1renyagaoSQL注射漏洞152015-01-27
94053淘宝某站存在SQL盲注漏洞(已猜解出数据表)淘宝网he1renyagaoSQL注射漏洞102015-01-26
93156搜狐某站配置不当搜狐he1renyagao应用配置错误102015-01-22
92686百度云某功能存储型XSS可影响别人百度he1renyagaoXSS跨站脚本攻击82015-01-19
92140搜狗某站SSRF鸡肋探测内网搜狗he1renyagao设计缺陷/逻辑错误12015-01-15
92052sina某站SSRF探测内网新浪he1renyagao设计缺陷/逻辑错误52015-01-15
91980网易SSRF可探测内网网易he1renyagao设计缺陷/逻辑错误52015-01-15
91872腾讯某站鸡肋SSRF2腾讯he1renyagao设计缺陷/逻辑错误12015-01-14
91798人人网某处SSRF漏洞可猜解内网漏洞之二人人网he1renyagao设计缺陷/逻辑错误72015-01-14
9177021CN某站SSRF(可读取本地数据库配置文件、探测内网)世纪龙信息网络有限责任公司he1renyagao设计缺陷/逻辑错误72015-01-14
91768腾讯某站鸡肋SSRF腾讯he1renyagao设计缺陷/逻辑错误12015-01-14
91695中关村在线某站SSRF(可探测内网)中关村在线he1renyagao设计缺陷/逻辑错误102015-01-14
91690人人网某处SSRF漏洞可猜解内网人人网he1renyagao设计缺陷/逻辑错误52015-01-13