腾讯(qq.com)某应用存储型跨站漏洞[T00ls-2012-00058]

2012-12-26 16:30:40 4 Rad2012 5837

漏洞信息
漏洞编号：	T00ls-2012-00058
漏洞作者：	Rad2012
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2012-12-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Rad20120篇文章2篇回复

腾讯(qq.com)某应用存储型跨站漏洞[T00ls-2012-00058]

关于作者

评论4次

我记得曾经我也提交过类似的参数但是被过滤了不过好像不是Q+的产品

现在大站经常变成测试目标了

同楼上= =。

这个可以有

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

感谢分享，刚好在尝试写 rust 版的 beaco ...

感谢大佬分享，确实公开的beacon能研究出 ...

下载一波，多谢分享

楼主一胎八个，好人一生平安 ...

感谢楼主分享

精华推荐

渗透测试渗透oracle11g

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试论如何优雅的注入Java Agent内存马

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试探索低版本.Net反序列化实现Exchange RCE

恶意验证码：警惕传播恶意软件的虚假验证页面

黑客入侵 Toptal GitHub，发布 10 个恶意 npm 软件包，下载量达 5,000 次

Wiz 发现 AI 驱动的 Vibe 编码平台 Base44 中存在关键访问绕过漏洞

分享一次JS自动化加解密过Sign实战经验

巧用Chrome-CDP远程调用Debug突破JS逆向

投稿文章：某位红队大佬的Java套娃内存马分析

腾讯(qq.com)某应用 存储型跨站漏洞[T00ls-2012-00058]

关于作者

评论4次

我记得曾经我也提交过类似的参数但是被过滤了不过好像不是Q+的产品

现在大站经常变成测试目标了

同楼上= =。

这个可以有

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

渗透测试渗透oracle11g

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试论如何优雅的注入Java Agent内存马

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试探索低版本.Net反序列化实现Exchange RCE

腾讯(qq.com)某应用存储型跨站漏洞[T00ls-2012-00058]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查