特步官方(xtep.com.cn)商城某处设计不当导致用户信息泄露，可变更收获地址[T00ls-2016-00038]

2016-03-18 22:23:14 0 w0ish 4383

漏洞信息
漏洞编号：	T00ls-2016-00038
漏洞作者：	w0ish
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2016-03-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

w0ish0篇文章0篇回复

We are Anonymous!

w0ish

0

评论0次

要评论？请先登录或注册

更多

精华推荐

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 680

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2267

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3702

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1243

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1218

Top ↑

特步官方(xtep.com.cn)商城某处设计不当导致用户信息泄露，可变更收获地址[T00ls-2016-00038]

关于作者

评论0次

热门文章

社会工程社会工程学之传承FancyPig【喜庆2025征文】

渗透测试车联网攻击链路图

最新回复

流量监测：天眼、TDPHIDS：青藤蜜罐：幻 ...

是所有的数据包都被加密了？并且同一个请 ...

怎么不考虑一下为发烧而生呢 ...

最近root了1加，不错

如果是前端js生成的应该可以？ ...

精华推荐

Web安全关于jackson漏洞一些利用

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试Web中间件常见漏洞总结

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试upload-labs 21关通关笔记及总结

朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币

僵尸网络利用漏洞攻击网络录像机及TP-Link路由器

Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新

神奇的order by注入

简单聊聊社工中的钓鱼

免杀-edr动态检测shellcode绕过