搜房网(soufun.com)主站反射型XSS跨站漏洞[T00ls-2014-00124]

2014-08-10 00:28:12 3 ptpy007 4571

漏洞信息
漏洞编号：	T00ls-2014-00124
漏洞作者：	ptpy007
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-08-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ptpy00750篇文章198篇回复

评论3次

要评论？请先登录或注册

3楼

树上草
2014-8-11 21:47

树上草：
细节何在。坐等出炉
回复|@ta
1
t00ls管理团队10：
你是没有tubi所以不怕11来说你恶意灌水是吗？
回复|@ta
2

日，难道没有-1的说法？

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队10
2014-8-11 18:29

树上草：
细节何在。坐等出炉
回复|@ta
1

你是没有tubi所以不怕11来说你恶意灌水是吗？

回复|@ta|踩(0)|顶(0)
1楼

树上草
2014-8-11 18:26

细节何在。坐等出炉

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1601

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2426

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1557

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1646

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 58 1993

精华推荐

渗透测试CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 21777

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后，就进入了后渗透（提 ...

2024-08-22 17:39:55 33 1176

逆向破解yara CS与Agent

### 前言之前做的SLEEP HOOK马没做反沙箱被发微步了，直接标记 ...

2024-08-15 10:01:53 16 771

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8329

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 11 482

Top ↑