搜狐(sohu.com)某分站url跳转漏洞[T00ls-2014-00120]

2014-08-02 10:34:43 3 lespring 4909

漏洞信息
漏洞编号：	T00ls-2014-00120
漏洞作者：	lespring
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-08-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lespring0篇文章0篇回复

评论3次

要评论？请先登录或注册

3楼

gcz1992
2014-8-2 15:32

果然是可以看到名字哎。。。

回复|@ta|踩(0)|顶(0)
2楼

Anonymous
2014-8-2 10:41

Anonymous：
这类跳转很多吧
回复|@ta
1

不不不~话不是这么说的，像搜狐这样的大厂商的确应该注意安全，即使只是url跳转也应该修复。

回复|@ta|踩(0)|顶(0)
1楼

Anonymous
2014-8-2 10:37

这类跳转很多吧

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞，通用漏洞 ...

2024-09-05 17:45:26 11 1792

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 17 925

安全资讯黑客入侵自行车：无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞 ...

2024-08-30 15:37:36 6 1645

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

当地时间17日下午，黎巴嫩看守政府召开部长会议期间，黎巴嫩首都 ...

2024-09-19 06:11:17 6 1410

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 682

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 26646

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 92 1966

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2260

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3857

Top ↑