YY(yy.com)某分站存储型xss跨站漏洞[T00ls-2018-00115]

2018-09-03 18:29:36 0 cnsolu 6207

漏洞信息
漏洞编号：	T00ls-2018-00115
漏洞作者：	cnsolu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2018-09-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

cnsolu5篇文章44篇回复

cnsolu

评论0次

要评论？请先登录或注册

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2048

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1646

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 14 1760

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1436

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 57 1706

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1260

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 9524

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2790

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 513

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1593

Top ↑

YY(yy.com)某分站存储型xss跨站漏洞[T00ls-2018-00115]

关于作者

评论0次

热门文章

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

代码学习用aspx打包tar.gz

代码学习利用ai绕过某绒、某60

最新回复

回复 14# houdao 代码在我的git上，另 ...

太强了，一直想手动编译一个，参考下，少 ...

先查下是不是破解的问题呢，感觉正常挺稳 ...

微信QQ这种从号商买来的号很容易被封，而 ...

回复 9# msar3here 蜜罐要用mysql客 ...

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试PowerShell恶意代码分析辅助：命令Hook

渗透测试ms14-068域提权系列总结

文章目录

谷歌发现三个由 COLDRIVER 黑客创建的俄罗斯恶意软件家族

Apache Syncope Groovy RCE 漏洞可导致攻击者注入恶意代码

MCP 服务器平台存在严重漏洞，导致 3,000 多台服务器和数千个 API 密钥泄露

投稿文章：金中（kingon.cn）养老助餐管理系统存在默认口令