魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6660

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

小雨xyu15篇文章500篇回复

魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

关于作者

评论5次

我草，还能弹...

nice bro :d

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

好吧，那公开吧。审核还需要加强。

这是Httponly了才忽略了么O.O

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

好东西谢谢

回复 12# Xiaoyune 能啊基本都能查，你想 ...

不管什么工具，日志分析软件基本就是个过 ...

这代码审计水平好厉害呀

大佬牛逼！

精华推荐

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

渗透测试记一次域控探索

渗透测试ASP uft-7编码一句话原理详解（含算法）

Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中

play勒索软件团伙利用Windows零日漏洞发动攻击

Proofpoint 研究人员声称，近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包的多次网络钓鱼攻击

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Java 安全 | Click1 链分析

利用命令行混淆绕过检测

魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

关于作者

评论5次

我草，还能弹...

nice bro :d

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

好吧，那公开吧。审核还需要加强。

这是Httponly了才忽略了么O.O

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

精华推荐

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

渗透测试记一次域控探索

渗透测试ASP uft-7编码一句话原理详解（含算法）

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户