漏洞列表

Showing 1-20 of 148 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
222810新浪某后台设计缺陷新浪微博黑色键盘丶设计缺陷/逻辑错误102016-06-24
215872新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)新浪微博黑色键盘丶命令执行182016-06-03
215648新浪微博某分站存在SQL注入(可UNION)新浪微博猪猪侠SQL注射漏洞102016-06-02
215221微博一个some攻击的漏洞/只需点我的链接就可实现关注我等操作新浪微博呆子不开口设计缺陷/逻辑错误152016-06-01
214334新浪微博某处SSRF漏洞新浪微博猪猪侠未授权访问/权限绕过202016-05-30
213360新浪微博某系统存在远程命令执行漏洞新浪微博猪猪侠命令执行152016-05-27
212734新浪微博另一处SQL注入漏洞新浪微博路人甲SQL注射漏洞102016-05-25
212729新浪微博某处SQL注入漏洞新浪微博路人甲SQL注射漏洞202016-05-25
210611新浪微博某处SOAP接口外部实体注入新浪微博sanwenkit设计缺陷/逻辑错误102016-05-19
209856新浪微博docker remote API未授权访问导致远程命令执行(root)新浪微博lijiejie未授权访问/权限绕过152016-05-17
207504QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博新浪微博呆子不开口设计缺陷/逻辑错误202016-05-11
204941新浪微博之点击我的链接就登录你的微博(JSONP劫持)新浪微博loopx9设计缺陷/逻辑错误102016-05-04
202527新浪微博某站MySQL注射(支持三种查询方式)新浪微博AasronSQL注射漏洞202016-04-27
201643神器而已之微博某站命令执行新浪微博举起手来命令执行202016-04-27
199518新浪微博头条页面存在XSS漏洞新浪微博路人甲XSS跨站脚本攻击82016-04-23
198797新浪微博某处SQL注入新浪微博null_zSQL注射漏洞122016-04-21
198005新浪微博某分站再次发现一枚SQL注入新浪微博蓝冰SQL注射漏洞202016-04-19
197245新浪微博存在跨站漏洞可获取Cookie新浪微博KeviniXSS跨站脚本攻击152016-04-17
195480新浪微博某服务器控制不当(可远程SHELL)新浪微博猪猪侠未授权访问/权限绕过202016-04-12
193214新浪微博某站MySQL注射(绕过过滤)新浪微博AasronSQL注射漏洞202016-04-06