魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6761

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小雨xyu16篇文章515篇回复

评论5次

要评论？请先登录或注册

5楼

linso
2014-7-27 17:36

我草，还能弹...

回复|@ta|踩(0)|顶(0)
4楼

sniffer
2014-4-27 16:36

nice bro :d

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2014-4-26 10:20

ty4z2008：
这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675
回复|@ta
1

好吧，那公开吧。审核还需要加强。

回复|@ta|踩(0)|顶(0)
2楼

Ssea_
2014-4-26 09:42

这是Httponly了才忽略了么O.O

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2014-4-26 00:16

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1413

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 936

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 2107

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1184

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 1642

精华推荐

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2807

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 11442

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 2996

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 20 880

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 202

Top ↑