魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6887

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小雨xyu16篇文章523篇回复

评论5次

要评论？请先登录或注册

5楼

linso
2014-7-27 17:36

我草，还能弹...

回复|@ta|踩(0)|顶(0)
4楼

sniffer
2014-4-27 16:36

nice bro :d

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2014-4-26 10:20

ty4z2008：
这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675
回复|@ta
1

好吧，那公开吧。审核还需要加强。

回复|@ta|踩(0)|顶(0)
2楼

Ssea_
2014-4-26 09:42

这是Httponly了才忽略了么O.O

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2014-4-26 00:16

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2120

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2468

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 26 2820

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 10 1196

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 988

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

###0x00 前言上一篇文章《(https://www.t00ls.com/thread-45736 ...

2018-05-20 13:59:04 45 28369

渗透测试记一次域控探索

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7350

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8331

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2217

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 655

Top ↑