百度(baidu.com)贴吧存储型XSS跨站漏洞[T00ls-2012-00036]

2012-10-23 15:35:34 4 antibay 6628

漏洞信息
漏洞编号：	T00ls-2012-00036
漏洞作者：	antibay
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2012-09-13

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

antibay0篇文章0篇回复

We are Anonymous!

antibay

4

评论4次

要评论？请先登录或注册

4楼

zymyz
2013-2-14 23:44

我记得百度有次被传马了。。。

回复|@ta|踩(0)|顶(0)
3楼

skysheep
2013-2-13 12:46

这个油水大啊。。。。

回复|@ta|踩(0)|顶(0)
2楼

guhuisec
2013-2-12 14:45

都是大黑阔啊。。。。。

回复|@ta|踩(0)|顶(0)
1楼

lipss
2013-2-11 14:57

在百度投诉处，贴吧标题能载入img标签，也会引发xss。

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 18098

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 29941

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 987

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2215

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1259

Top ↑

百度(baidu.com)贴吧存储型XSS跨站漏洞[T00ls-2012-00036]

关于作者

评论4次

我记得百度有次被传马了。。。

这个油水大啊。。。。

都是大黑阔啊。。。。。

在百度投诉处，贴吧标题能载入img标签，也会引发xss。

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

感谢分享，刚好在尝试写 rust 版的 beaco ...

感谢大佬分享，确实公开的beacon能研究出 ...

下载一波，多谢分享

楼主一胎八个，好人一生平安 ...

感谢楼主分享