WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 子非海绵宝宝 imlonghao p.z sqlfeng 风萧萧 染血の雪 chen 呆子不开口 罐头 Millet 。 yimi 路人甲 Forever80s nextdoor Pwfee lijiejie zsrkmyn iiiiiiiii 猪猪侠 奋斗的阿呆 kobin97 Kevini 阿饭 loopx9 举起手来 smdcn q601333824 null_z 番茄炒蛋 小智 肉肉 Aasron izy 荒废的腰子 米兰的小铁匠 鸟云厂商 sanwenkit 0x 80 Peng s Blog js2012 piaoye zhchbin Neeke Mr .LZH Anthea 孤独雪狼 EtherDream xy小雨 Hxai11 fox phith0n Tater Jannock 波波虎 salt 小川 Nicky 九零少帅 灬相随灬 Sogili L1well lhshaoren  蓝冰 hqdvista QQ852451559 G8dSnow seclab_zju 齐迹 Non-polar mango 无名 黑色键盘丶 noah JiuShao Andrew 柔 刘海阳 webshell boyyzz 绝对领域 Dangzki 瘦蛟舞 紫衣大侠 浅蓝 对 新浪微博 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-06-24 18:52
  • 新浪某后台设计缺陷
  • 黑色键盘丶
  • 中

  • 2016-06-03 15:38
  • 新浪微博某处远程命令执行漏洞（可反弹shell操作服务器）
  • 黑色键盘丶
  • 高

  • 2016-06-02 22:04
  • 新浪微博某分站存在SQL注入(可UNION)
  • 猪猪侠
  • 中

  • 2016-06-01 20:20
  • 微博一个some攻击的漏洞/只需点我的链接就可实现关注我等操作
  • 呆子不开口
  • 高

  • 2016-05-30 10:36
  • 新浪微博某处SSRF漏洞
  • 猪猪侠
  • 高

  • 2016-05-27 10:37
  • 新浪微博某系统存在远程命令执行漏洞
  • 猪猪侠
  • 高

  • 2016-05-25 15:54
  • 新浪微博另一处SQL注入漏洞
  • 路人甲
  • 高

  • 2016-05-25 15:27
  • 新浪微博某处SQL注入漏洞
  • 路人甲
  • 高

  • 2016-05-19 18:42
  • 新浪微博某处SOAP接口外部实体注入
  • sanwenkit
  • 中

  • 2016-05-17 20:55
  • 新浪微博docker remote API未授权访问导致远程命令执行(root)
  • lijiejie
  • 高

  • 2016-05-11 15:37
  • QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博
  • 呆子不开口
  • 高

  • 2016-05-04 14:53
  • 新浪微博之点击我的链接就登录你的微博(JSONP劫持)
  • loopx9
  • 高

  • 2016-04-27 16:53
  • 新浪微博某站MySQL注射（支持三种查询方式）
  • Aasron
  • 高

  • 2016-04-27 00:44
  • 神器而已之微博某站命令执行
  • 举起手来
  • 高

  • 2016-04-23 09:14
  • 新浪微博头条页面存在XSS漏洞
  • 路人甲
  • 中

  共 147 条记录，10 页 首页|上一页|下一页|末页