魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6680

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小雨xyu15篇文章502篇回复

评论5次

要评论？请先登录或注册

5楼

linso
2014-7-27 17:36

我草，还能弹...

回复|@ta|踩(0)|顶(0)
4楼

sniffer
2014-4-27 16:36

nice bro :d

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2014-4-26 10:20

ty4z2008：
这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675
回复|@ta
1

好吧，那公开吧。审核还需要加强。

回复|@ta|踩(0)|顶(0)
2楼

Ssea_
2014-4-26 09:42

这是Httponly了才忽略了么O.O

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2014-4-26 00:16

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2222

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4486

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 4101

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1130

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3590

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

###0x00 前言上一篇文章《(https://www.t00ls.com/thread-45736 ...

2018-05-20 13:59:04 45 26944

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 78940

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1718

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 92 1975

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1739

Top ↑