京东商城(jd.com)分站反射型XSS跨站漏洞[T00ls-2012-00031]

2012-09-27 11:38:41 7 weberypf 6232

漏洞信息
漏洞编号：	T00ls-2012-00031
漏洞作者：	weberypf
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2012-09-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

weberypf0篇文章4篇回复

评论7次

要评论？请先登录或注册

7楼

t00ls管理团队01
2013-1-3 15:39

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

回复|@ta|踩(0)|顶(0)
6楼

comme
2012-9-29 09:47

貌似木有很重量级的...是不是弄个激励机制，比如提交漏洞，在厂商奖励小礼品之外，t00ls再重奖一下金钱，提升一下级别之类的...估计很多大牛手头的洞子都会爆出来吧...

回复|@ta|踩(0)|顶(0)
5楼

xixi
2012-9-28 09:50

来看看

回复|@ta|踩(0)|顶(0)
4楼

sfsgfr
2012-9-27 20:12

最近京东被爆出几个洞了！

回复|@ta|踩(0)|顶(0)
3楼

熙雅
2012-9-27 18:45

mark ...

回复|@ta|踩(0)|顶(0)
2楼

yours
2012-9-27 15:39

每次公布都很慢。

回复|@ta|踩(0)|顶(0)
1楼

weberypf
2012-9-27 11:48

回复|@ta|踩(0)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 2644

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 2395

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 8 1727

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 10 2173

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1427

精华推荐

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 53 45803

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3157

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了，赶紧 ...

2018-11-13 18:22:22 164 6063

渗透测试从零起步开发Rootkit：内核空间初探

首发t00ls作者小飞0x01 写在前面相信大部分人和我一样，觉 ...

2015-07-08 22:30:07 21 10624

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8926

Top ↑