呆子不开口

Update

用户名呆子不开口
ID1807
级别普通白帽子
Rank329
领域诗 ...
自我介绍求各种兼职
个人主页http://lvwei.me
注册日期2010-07-16
关注数221
是否认证0
Urlhttp://wooyun.org/whitehats/%E5%91%86%E5%AD%90%E4%B8%8D%E5%BC%80%E5%8F%A3
Showing 1-20 of 36 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级白帽自评rank提交日期
133351通过一糯米XSS可绕chrome并可用两种方式拿到httponly的BDUSS(大部分非IE用户点击后百度云盘资料会被泄露)百度呆子不开口设计缺陷/逻辑错误202015-08-11
124352微博上你点我发的链接我就可以登上你的微博(web版和app端均可两个漏洞一并提交)新浪呆子不开口设计缺陷/逻辑错误202015-07-03
99486微博上点开我发的链接我就可登进你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞)阿里巴巴呆子不开口设计缺陷/逻辑错误202015-03-04
102609乌云某临时授权查看链接在某些极小可能性下有泄露的可能乌云官方呆子不开口敏感信息泄露12015-03-20
70454聊着聊着我就上了你……的微信(两处都可以劫持微信登录的漏洞)腾讯呆子不开口未授权访问/权限绕过202014-07-31
40673可以欺骗劫持进入来往用户的帐号阿里巴巴呆子不开口设计缺陷/逻辑错误102013-10-22
27590手机版QQ空间身份因素可被盗用(主动截获用户sid)腾讯呆子不开口设计缺陷/逻辑错误62013-07-03
23263支付宝上信用卡提现的实现阿里巴巴呆子不开口设计缺陷/逻辑错误52013-05-08
20415百度首页反射半自动存储xss百度呆子不开口XSS跨站脚本攻击52013-03-21
19897钓鱼攻击者不职业,漠视站方安全,钓鱼链接存在xsswww.cbgsxcs.slspxc.ivefg.knvew.a2a8a.com呆子不开口XSS跨站脚本攻击52013-03-11
5074iteye的疑似rails框架漏洞,可以越权发表博客CSDN开发者社区呆子不开口未授权访问/权限绕过102012-03-08
3075twitter的localStorage的xsstwitter呆子不开口XSS跨站脚本攻击12011-10-22
2846豆瓣说一反射Xss豆瓣呆子不开口XSS跨站脚本攻击52011-09-19
2790网易lofter一处存储xss网易呆子不开口XSS跨站脚本攻击52011-09-06
2237网易微博删帖相关网易呆子不开口未授权访问/权限绕过52011-06-11
2158腾讯微博一处js代码引起的反射xss腾讯呆子不开口XSS跨站脚本攻击92011-05-20
2157腾讯微博一处referer限制不严的csrf发帖漏洞腾讯呆子不开口CSRF72011-05-20
1870豆瓣说的一个持久xss豆瓣呆子不开口XSS跨站脚本攻击102011-04-12
1784网易微博一处逻辑错误网易呆子不开口设计缺陷/逻辑错误52011-04-01
1101网易微博换皮肤功能可以写入css网易呆子不开口XSS跨站脚本攻击52011-01-10