爱奇艺(iqiyi.com)某分站反射型XSS跨站漏洞[T00ls-2014-00123]

2014-08-02 17:40:09 3 kuuki 4683

漏洞信息
漏洞编号：	T00ls-2014-00123
漏洞作者：	kuuki
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-08-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kuuki0篇文章0篇回复

爱奇艺(iqiyi.com)某分站反射型XSS跨站漏洞[T00ls-2014-00123]

关于作者

评论3次

反射用处小点~~~

我还以为反射不收。。。

一直收的啊

我还以为反射不收。。。

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

感谢分享，markdown一下。

学习了～最近也搞了一下白加黑的复现，还 ...

想请问楼主有发现是什么原因造成 0kb 的 ...

看起来有点东西不知道能不能拿来砍防毒之 ...

我也觉得，宝塔肯定留了后手。 ...

精华推荐

渗透测试命令行上传文件到SkyDrive的研究

渗透测试bypass宝塔Nginx防火墙研究分享

渗透测试渗透某大型菠菜网站

渗透测试Linux应急响应及实战演练

渗透测试内网渗透大杂烩

有人伪造/冒充知名激活工具MAS并传播恶意软件用户激活时最好每次从官网复制域名

Google现在允许用户更改其@gmail.com电子邮件地址

TeamViewer DEX漏洞允许攻击者触发拒绝服务攻击并泄露敏感数据

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

这可能是第一个公开的Linux sRDI实现

爱奇艺(iqiyi.com)某分站反射型XSS跨站漏洞[T00ls-2014-00123]

关于作者

评论3次

反射用处小点~~~

我还以为反射不收。。。

一直收的啊

我还以为反射不收。。。

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

精华推荐

渗透测试命令行上传文件到SkyDrive的研究

渗透测试bypass宝塔Nginx防火墙研究分享

渗透测试渗透某大型菠菜网站

渗透测试Linux应急响应及实战演练

渗透测试内网渗透大杂烩

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新