手机乐园(shouji.com.cn)手机游戏分站相同参数未过滤导致的多处反射型XSS跨站漏洞[T00ls-2013-00075]

2013-05-17 18:01:26 1 Wenien 4779

漏洞信息
漏洞编号：	T00ls-2013-00075
漏洞作者：	Wenien
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-05-13

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Wenien31篇文章370篇回复

手机乐园(shouji.com.cn)手机游戏分站相同参数未过滤导致的多处反射型XSS跨站漏洞[T00ls-2013-00075]

关于作者

评论1次

我也去找几个反射型提交看看。。。

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

代码学习用aspx打包tar.gz

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯【T00ls十七载同行】我的十年网安梦

最新回复

这个功能必须支持一下

之前在yd的项目上就遇到过，发现burp抓不 ...

mac破解下载keygen-v2.py （解压不了改成 ...

你的问题应该是TLS/证书绑定造成的 ...

给大佬点个赞，刚才公众号里刷到了 ...

精华推荐

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

威胁行为者利用 LANSCOPE Endpoint Manager 的零日漏洞窃取机密数据

OpenAI 的新型 Aardvark GPT-5 智能体可自动检测和修复漏洞

Akira勒索软件声称在Apache OpenOffice漏洞中窃取了23GB数据

对抗前端反调试：编译免疫无限debugger的Chromium浏览器

AI如何让逆向破解像吃西瓜一样简单

投稿文章：手把手教你逆向Flutter App

手机乐园(shouji.com.cn)手机游戏分站 相同参数未过滤导致的多处反射型XSS跨站漏洞[T00ls-2013-00075]

关于作者

评论1次

我也去找几个反射型提交看看。。。

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

代码学习用aspx打包tar.gz

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯【T00ls十七载同行】我的十年网安梦

最新回复

精华推荐

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

手机乐园(shouji.com.cn)手机游戏分站相同参数未过滤导致的多处反射型XSS跨站漏洞[T00ls-2013-00075]