WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 子非海绵宝宝 imlonghao p.z sqlfeng 风萧萧 染血の雪 chen 呆子不开口 罐头 Millet 。 yimi 路人甲 Forever80s nextdoor Pwfee lijiejie zsrkmyn iiiiiiiii 猪猪侠 奋斗的阿呆 kobin97 Kevini 阿饭 loopx9 举起手来 smdcn q601333824 null_z 番茄炒蛋 小智 肉肉 Aasron izy 荒废的腰子 米兰的小铁匠 鸟云厂商 sanwenkit 0x 80 Peng s Blog js2012 piaoye zhchbin Neeke Mr .LZH Anthea 孤独雪狼 EtherDream xy小雨 Hxai11 fox phith0n Tater Jannock 波波虎 salt 小川 Nicky 九零少帅 灬相随灬 Sogili L1well lhshaoren  蓝冰 hqdvista QQ852451559 G8dSnow seclab_zju 齐迹 Non-polar mango 无名 黑色键盘丶 noah JiuShao Andrew 柔 刘海阳 webshell boyyzz 绝对领域 Dangzki 瘦蛟舞 紫衣大侠 浅蓝 对 新浪微博 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-04-21 11:10
  • 新浪微博某处SQL注入
  • null_z
  • 高

  • 2016-04-19 09:36
  • 新浪微博某分站再次发现一枚SQL注入
  • 蓝冰
  • 高

  • 2016-04-17 10:44
  • 新浪微博存在跨站漏洞可获取Cookie
  • Kevini
  • 高

  • 2016-04-12 16:06
  • 新浪微博某服务器控制不当(可远程SHELL)
  • 猪猪侠
  • 高

  • 2016-04-06 18:35
  • 新浪微博某站MySQL注射（绕过过滤）
  • Aasron
  • 高

  • 2016-04-05 15:45
  • 新浪微博某分站修复不完善继续SQL注入(中转注入技巧)
  • 蓝冰
  • 中

  • 2016-04-03 10:12
  • 盗取用户httponly cookie组合另外一个设计缺陷实现看了微博就转发等功能
  • zhchbin
  • 高

  • 2016-04-02 17:37
  • 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie
  • loopx9
  • 中

  • 2016-03-31 06:59
  • 新浪微博某分站SQL注入一枚
  • 蓝冰
  • 高

  • 2016-03-29 12:37
  • 新浪微博设计缺陷导致重置任意已知账号情况下的用户密码（猪猪侠小号演示）
  • sqlfeng
  • 高

  • 2016-03-29 09:27
  • 新浪微博反射型XSS可实现点我链接关注\发微博等功能
  • zhchbin
  • 中

  • 2016-03-27 18:34
  • 新浪微博之点击我的链接就登录你的微博（XSS敏感域）
  • loopx9
  • 高

  • 2016-03-20 09:46
  • 新浪微博一处redis未授权
  • js2012
  • 中

  • 2016-03-19 19:21
  • 新浪微博某分站SQL注入
  • 荒废的腰子
  • 高

  • 2016-02-01 23:16
  • 新浪微博一处反射型XSS（可截获用户登录名及明文密码、可蠕虫、可刷关注）
  • Neeke
  • 高

  共 147 条记录，10 页 首页|上一页|下一页|末页