搜狐(sohu.com)某分站url跳转漏洞[T00ls-2014-00120]

2014-08-02 10:34:43 3 lespring 5302

漏洞信息
漏洞编号：	T00ls-2014-00120
漏洞作者：	lespring
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-08-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lespring0篇文章0篇回复

搜狐(sohu.com)某分站url跳转漏洞[T00ls-2014-00120]

关于作者

评论3次

果然是可以看到名字哎。。。

这类跳转很多吧

不不不~话不是这么说的，像搜狐这样的大厂商的确应该注意安全，即使只是url跳转也应该修复。

这类跳转很多吧

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

### 结论 CVE-2026-24733的漏洞核心是To ...

只能是自己手工绕吧

SQL注入和文件包含漏洞也值得测试一 ...

未经授权的身份验证这个漏洞危害值得重 ...

### 结论 Prometei僵尸网络通过RDP弱密 ...

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试记一次对Discuz官方论坛的渗透检测

美国网络安全和基础设施安全局 (CISA) 警告：微软配置管理器 SQL 注入漏洞已被攻击者利用

新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测

Zimbra 安全更新 – 修复 XSS、XXE 和 LDAP 注入漏洞

记一次SEO引流后门的webshell应急响应样本分析

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：北京天润融通科技股份有限公司(cticloud.cn)某调度系统存在认证绕过

搜狐(sohu.com)某分站url跳转漏洞[T00ls-2014-00120]

关于作者

评论3次

果然是可以看到名字哎。。。

这类跳转很多吧

不不不~话不是这么说的，像搜狐这样的大厂商的确应该注意安全，即使只是url跳转也应该修复。

这类跳转很多吧

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试记一次对Discuz官方论坛的渗透检测

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新