CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-09-04 12:06
- 大众点评两个CSRF及存储型xss
- 免费汤
- 低
- 2013-09-02 22:49
- 新浪另类CSRF蠕虫放大危害
- LaiX
- 高
- 2013-09-02 18:32
- 百度某分站继续刷粉丝二
- lhshaoren
- 低
- 2013-09-02 10:56
- 乌云zone盗刷wb漏洞
- p.z
- 高
- 2013-08-30 16:34
- 虎扑体育网某功能存在csrf可转账论坛虚拟币
- isaac
- 高
- 2013-08-30 16:12
- 百度某分站csrf漏洞可刷粉丝
- lhshaoren
- 中
- 2013-08-29 18:50
- 搜狐CSRF实例一:让蠕虫来得更猛烈些
- LaiX
- 低
- 2013-08-29 10:28
- 百度贴吧某处csrf漏洞可自动关注贴吧(可刷贴吧会员数)
- 寸芒
- 高
- 2013-08-26 11:02
- 天涯CSRF系列二: 劫持用户发送消息给任意用户
- LaiX
- 中
- 2013-08-19 10:14
- 天涯微博手机版CSRF刷粉丝
- xfkxfk
- 中
- 2013-08-18 20:59
- 天涯社区微博CSRF刷粉丝
- xfkxfk
- 中
- 2013-08-06 13:31
- 京东商城一个csrf商家可以刷关注
- 小胖胖要减肥
- 低
- 2013-08-05 17:25
- 百度某站可结合CSRF及XSS劫持账号
- zzR
- 中
- 2013-08-01 15:48
- Ecshop一处Csrf可通过交互管理员获取后台权限
- VIP
- 低
- 2013-07-30 19:00
- 我是如何修改某帅哥领域的介绍的
-
- 中
- 2013-07-30 10:47
- 中国数据某处CSRF可修改任意用户密码
- xfkxfk
- 低
- 2013-07-29 19:05
- 暴风影音某处CSRF可重置任意用户密保
- xfkxfk
- 低
- 2013-07-29 17:30
- 看我如重置暴风影音账户密码(需要与用户互交)
- xfkxfk
- 中
- 2013-07-29 17:00
- 土豆网新消息提醒的绑定邮箱CSRF漏洞+email验证链接逻辑漏洞
- 学习乌云
- 中
- 2013-07-28 09:12
- Tom某处高危Get型Csrf可直接导致用户帐户被劫持
- VIP
- 低
- 2013-07-26 11:13
- Taocms无token导致Csrf-getshell
- VIP
- 中
- 2015-06-17 22:00
- 京东商城JSONP+CSRF导致某处信息泄露
- Friday
- 低
- 2015-06-19 08:58
- 人人网接口验证不严可获取他人邮箱、姓名、生日
- jeary
- 高
- 2015-06-18 19:22
- 搜狐视频接口限制不严导致可跨域获取他人观影记录
- jeary
- 中
- 2013-07-14 22:01
- 土豆网邮箱绑定csrf(可导致劫持账号)
- 修码的马修
- 高
- 2013-07-14 21:52
- 奇异某分站flash跨域漏洞(带测试实现code)
- Aring
- 中
- 2013-05-27 20:02
- Ecshop csrf可劫持用户账号
- VIP
- 高
- 2013-07-01 12:36
- 搜狐微博应该是最后一枚高危GET型CSRF发微博蠕虫
- VIP
- 中
- 2013-07-01 11:07
- 皮皮针对营销博主自动发微博漏洞(配合内部xss也可以蠕动)
- 小智
- 高
- 2013-06-28 14:22
- 搜狐微博多处GET型高危csrf发微博蠕虫
- VIP
- 中