多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]

2014-04-03 15:06:16 2 hedbad 4936

漏洞信息
漏洞编号：	T00ls-2014-00028
漏洞作者：	hedbad
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-03-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

hedbad1篇文章3篇回复

多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]

关于作者

评论2次

应该是查询出问题了吧

多玩一直有xss 他们从未修复过

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

可能被检测到了Burp的特征

思路挺好，之前没想过这个问题，这是那个 ...

应当是TLS或者是主机IP的问题

混淆加密也可以做，就得多调试会 ...

加了时间戳校验了吧？防重放的一种方式 ...

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试通过代码审计拿下境外某网站

渗透测试T00LS Metasploit系列教程(第一季)

渗透测试渗透测试某大型公司局域网

渗透测试Spring Boot 相关漏洞利用 Check List

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：关于阿里云为所有RAM用户开启登录MFA多因素认证解决办法

多玩YY(duowan.com)某分站 反射型XSS跨站漏洞[T00ls-2014-00028]

关于作者

评论2次

应该是查询出问题了吧

多玩一直有xss 他们从未修复过

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试通过代码审计拿下境外某网站

渗透测试T00LS Metasploit系列教程(第一季)

渗透测试渗透测试某大型公司局域网

渗透测试Spring Boot 相关漏洞利用 Check List

多玩YY(duowan.com)某分站反射型XSS跨站漏洞[T00ls-2014-00028]

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备