魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6416

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小雨xyu15篇文章485篇回复

评论5次

要评论？请先登录或注册

5楼

linso
2014-7-27 17:36

我草，还能弹...

回复|@ta|踩(0)|顶(0)
4楼

sniffer
2014-4-27 16:36

nice bro :d

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2014-4-26 10:20

ty4z2008：
这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675
回复|@ta
1

好吧，那公开吧。审核还需要加强。

回复|@ta|踩(0)|顶(0)
2楼

Ssea_
2014-4-26 09:42

这是Httponly了才忽略了么O.O

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2014-4-26 00:16

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 11 1793

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

当地时间17日下午，黎巴嫩看守政府召开部长会议期间，黎巴嫩首都 ...

2024-09-19 06:11:17 6 1412

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 17 927

安全资讯黑客入侵自行车：无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞 ...

2024-08-30 15:37:36 6 1646

精华推荐

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 53 44146

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1729

渗透测试Bypass 护卫神SQL注入防御（多姿势）

###0x00 前言护卫神一直专注服务器安全领域，其中有一款产品 ...

2018-06-02 11:44:04 25 29976

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8881

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 12537

Top ↑