铁路客户服务中心(12306.cn)dynamic分站反射型XSS跨站漏洞[T00ls-2013-00025]

2013-02-09 16:48:56 1 ManSec 5357

漏洞信息
漏洞编号：	T00ls-2013-00025
漏洞作者：	ManSec
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-02-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ManSec1篇文章38篇回复

铁路客户服务中心(12306.cn)dynamic分站反射型XSS跨站漏洞[T00ls-2013-00025]

关于作者

评论1次

xi望没被脱裤

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

简单一句话寻找可控制变量

只有Python2

有python环境吗可以试试CVE-2023-2640 ...

一般都是9001端口被扫描了，最好查查内网 ...

扫描打印机会出现这种情况吗？ ...

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试postgres注入总结

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试redis未授权访问个人总结

美国制裁朝鲜IT计划背后的公司；亚利桑那州女子因经营笔记本电脑农场被判入狱

恶意验证码：警惕传播恶意软件的虚假验证页面

黑客入侵 Toptal GitHub，发布 10 个恶意 npm 软件包，下载量达 5,000 次

分享一次JS自动化加解密过Sign实战经验

巧用Chrome-CDP远程调用Debug突破JS逆向

投稿文章：某位红队大佬的Java套娃内存马分析

铁路客户服务中心(12306.cn)dynamic分站 反射型XSS跨站漏洞[T00ls-2013-00025]

关于作者

评论1次

xi望没被脱裤

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试postgres注入总结

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试redis未授权访问个人总结

铁路客户服务中心(12306.cn)dynamic分站反射型XSS跨站漏洞[T00ls-2013-00025]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查