网易(163.com)云阅读分站基于DOM的XSS跨站漏洞[T00ls-2013-00001]

2013-01-02 13:16:17 1 Striker 5524

漏洞信息
漏洞编号：	T00ls-2013-00001
漏洞作者：	Striker
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-01-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Striker3篇文章8篇回复

我是屌丝~

网易(163.com)云阅读分站基于DOM的XSS跨站漏洞[T00ls-2013-00001]

关于作者

评论1次

网易分站类似这样的问题还是比较多的。

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

最新回复

回复 24# 芙蓉王jh 啊，这样啊，我看 ...

放弃吧，没啥办法

不清楚，找到了我也留一份

GitHub一下

是的换算法了。不过工具已经有了。gith ...

精华推荐

逆向破解WinOS银狐远控多重后门浅析

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试记一次mssql注入

代码学习简单二开geacon_pro和cs实现内存加载frp

逆向破解那些shellcode免杀总结

美国制裁朝鲜IT计划背后的公司；亚利桑那州女子因经营笔记本电脑农场被判入狱

恶意验证码：警惕传播恶意软件的虚假验证页面

黑客入侵 Toptal GitHub，发布 10 个恶意 npm 软件包，下载量达 5,000 次

分享一次JS自动化加解密过Sign实战经验

巧用Chrome-CDP远程调用Debug突破JS逆向

投稿文章：某位红队大佬的Java套娃内存马分析

网易(163.com)云阅读分站 基于DOM的XSS跨站漏洞[T00ls-2013-00001]

关于作者

评论1次

网易分站类似这样的问题还是比较多的。

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

最新回复

精华推荐

逆向破解WinOS银狐远控多重后门浅析

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试记一次mssql注入

代码学习简单二开geacon_pro和cs实现内存加载frp

逆向破解那些shellcode免杀总结

网易(163.com)云阅读分站基于DOM的XSS跨站漏洞[T00ls-2013-00001]