多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]

2014-04-03 15:06:16 2 hedbad 4666

漏洞信息
漏洞编号：	T00ls-2014-00028
漏洞作者：	hedbad
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-03-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

hedbad1篇文章3篇回复

多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]

关于作者

评论2次

应该是查询出问题了吧

多玩一直有xss 他们从未修复过

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

渗透测试车联网攻击链路图

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

安全资讯黑客入侵自行车：无线换档系统存在漏洞

最新回复

httpx+naabu

或者`googletoken_ll`呢

用这个试Wsyscheck，杀软都能K掉 ...

回复 2# zezezeze123 不是打点，可能 ...

有现成的灯塔不用用其他的。。。再不济你 ...

精华推荐

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

苹果证实零日攻击攻击macOS系统

增强网络弹性：CISA 红队对美国关键基础设施部门组织的评估的见解

微信活码-Getshell

什么？你想要日车了？

利用websocket进行水坑攻击

多玩YY(duowan.com)某分站 反射型XSS跨站漏洞[T00ls-2014-00028]

关于作者

评论2次

应该是查询出问题了吧

多玩一直有xss 他们从未修复过

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

渗透测试车联网攻击链路图

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

安全资讯黑客入侵自行车：无线换档系统存在漏洞

最新回复

精华推荐

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]