京东商城(jd.com)tp分站反射型XSS跨站漏洞[T00ls-2013-00057]

2013-04-22 10:34:57 1 secww 5039

漏洞信息
漏洞编号：	T00ls-2013-00057
漏洞作者：	secww
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-04-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

secww0篇文章0篇回复

We are Anonymous!

京东商城(jd.com)tp分站反射型XSS跨站漏洞[T00ls-2013-00057]

关于作者

评论1次

目测又有很多人因为这个XSS，损失了RMB

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

回复 2# anlfi 老哥，一直改口就没必 ...

最喜欢这种让我们可以无脑直接用的好工具 ...

附上下载链接就更好了

Proxy SwitchyOmega 3

搭建一个开放热点（例如“公司访客WiFi” ...

精华推荐

渗透测试【T00ls十年庆】Spring视图注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试记一次域控探索

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试Windows内网协议-Kerberos

Patchwork 利用恶意 LNK 文件对土耳其国防公司进行鱼叉式网络钓鱼攻击

美国制裁朝鲜IT计划背后的公司；亚利桑那州女子因经营笔记本电脑农场被判入狱

恶意验证码：警惕传播恶意软件的虚假验证页面

分享一次JS自动化加解密过Sign实战经验

巧用Chrome-CDP远程调用Debug突破JS逆向

投稿文章：银狐病毒介绍和基础处置经验分享

京东商城(jd.com)tp分站 反射型XSS跨站漏洞[T00ls-2013-00057]

关于作者

评论1次

目测又有很多人因为这个XSS，损失了RMB

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

精华推荐

渗透测试【T00ls十年庆】Spring视图注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试记一次域控探索

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试Windows内网协议-Kerberos

京东商城(jd.com)tp分站反射型XSS跨站漏洞[T00ls-2013-00057]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查