哇哈哈(wahaha.com.cn)主站反射型xss跨站漏洞[T00ls-2014-00092]

2014-07-09 20:43:26 4 lotte 4188

漏洞信息
漏洞编号：	[T00ls-2014-00092
漏洞作者：	lotte
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-07-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lotte2篇文章25篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队10
2014-7-14 11:25

lotte：
貌似他打错了。。。
回复|@ta
1

欢迎并乐于接受指正

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队10
2014-7-14 11:24

L0c4lho5t：
哇哈哈的域名不是-www.wahaha.com.cn吗？
回复|@ta
1

欢迎并乐于接受指正

回复|@ta|踩(0)|顶(0)
2楼

lotte
2014-7-10 20:52

貌似他打错了。。。

回复|@ta|踩(0)|顶(0)
1楼

L0c4lho5t
2014-7-10 16:22

哇哈哈的域名不是-www.wahaha.com.cn吗？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 7 977

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 10 1190

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2464

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 92 4583

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 980

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1804

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1424

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

# 概述**本人技术菜，有些技术性如果错误，请大家指正。****本文 ...

2019-04-22 18:56:40 81 4196

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 19877

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 23176

Top ↑