多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4722

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

渗透测试Java 安全 | Click1 链分析

最新回复

有意思的，研究方向没想过一直以外是纯暴 ...

https://github.com/ph4ntonn/Stowaway

对机器什么要求？

换swiychygama了

jar zip exe py 7z apk 你给个网盘地址 ...

精华推荐

逆向破解WinOS银狐远控多重后门浅析

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试内网渗透大杂烩

渗透测试PowerShell恶意代码分析辅助：命令Hook

与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用，用于监视异见人士

NVIDIA 容器工具包存在严重缺陷，可导致 AI 云服务权限提升

思科确认存在针对 ISE 漏洞的主动攻击，可实现未经身份验证的根访问

无聊做的免杀小工具

巧用Chrome-CDP远程调用Debug突破JS逆向

微信小程序secret简单使用

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

渗透测试Java 安全 | Click1 链分析

最新回复

精华推荐

逆向破解WinOS银狐远控多重后门浅析

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试内网渗透大杂烩

渗透测试PowerShell恶意代码分析辅助：命令Hook

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查