漏洞列表

Showing 1-20 of 55 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
191634利用搜狐邮箱XSS劫持用户邮件(修复不当再次绕过)搜狐q601333824XSS跨站脚本攻击12016-04-02
177012利用傲游浏览器远程命令执行(代码修复不当/导致XSS绕过)傲游q601333824远程代码执行52016-02-19
174188利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)人人网q601333824设计缺陷/逻辑错误52016-02-01
168610利用搜狐视频XSS批量删除用户视频搜狐q601333824XSS跨站脚本攻击92016-01-11
168244利用网易博客XSS劫持用户发表文章网易q601333824XSS跨站脚本攻击52016-01-08
167129利用搜狐邮箱XSS劫持用户邮件搜狐q601333824XSS跨站脚本攻击92016-01-04
134679利用百度一处小小的缺陷劫持其他网站帐号(以和讯网为例)百度q601333824设计缺陷/逻辑错误52015-08-17
128752利用QQ空间存储型XSS漏洞配合CSRF漏洞劫持用户其他网站帐号(敏感标签403拦截可绕过\403 bypass)腾讯q601333824XSS跨站脚本攻击82015-07-24
127681利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(已经录制视频证明不是IP问题)腾讯q601333824设计缺陷/逻辑错误52015-07-20
127051利用QQ的一处小小的设计缺陷劫持其它网站用户帐号(以Discuz社区为例)腾讯q601333824设计缺陷/逻辑错误52015-07-16
118065搜狐社区Dom xss,可以修改用户帖子标题和内容(xss filter bypass)搜狐q601333824XSS跨站脚本攻击52015-06-04
116773积木盒子三处漏洞集合(可查询SQL语句)jimubox.comq601333824SQL注射漏洞52015-05-28
115931智联招聘CSRF漏洞重置任意帐号智联招聘q601333824CSRF52015-05-24
115590拉手网CSRF漏洞存在重置任意用户密码风险拉手网q601333824CSRF52015-05-24
114998蘑菇街CSRF漏洞存在重置任意用户密码风险蘑菇街q601333824CSRF52015-05-20
114764人人网多处缺陷结合起来存在被他人利用的风险(只是用作测试)人人网q601333824设计缺陷/逻辑错误102015-05-18
114552新浪微博两处缺陷结合起来存在被他人利用的风险(只是谈谈这两个缺陷结合起来存在的风险)新浪q601333824设计缺陷/逻辑错误52015-05-17
114338美丽说网CSRF重置任意用户帐号密码(已经拿到商家帐号证明)美丽说q601333824CSRF102015-05-15
112062支付宝看我如何利用支付宝登录机制缺陷劫持登录用户帐号阿里巴巴q601333824设计缺陷/逻辑错误82015-05-05
110774猫扑网配置不当,导致CSRF漏洞劫持登录任意用户猫扑q601333824设计缺陷/逻辑错误52015-04-28