微博(weibo.com) 主站存在存储型XSS漏洞[T00ls-2022-00300]

2022-11-24 11:14:36 0 10cks 4520

漏洞信息
漏洞编号：	T00ls-2022-00300
漏洞作者：	10cks
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-11-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

10cks0篇文章2篇回复

10cks

评论0次

要评论？请先登录或注册

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1526

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 58 1930

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1708

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1583

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 10053

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2217

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 11640

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 20616

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 3212

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 22 963

Top ↑

微博(weibo.com) 主站存在存储型XSS漏洞[T00ls-2022-00300]

关于作者

评论0次

热门文章

代码学习用aspx打包tar.gz

代码学习利用ai绕过某绒、某60

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯【T00ls十七载同行】我的十年网安梦

最新回复

养qq、微信小号，发邮件还要考虑过云网关 ...

用绿盟RSAS漏扫就行了，扫描完后会有报告 ...

未认证接口，登录系统后再访问看看 ...

一些厂商的情报、博客，可以参考一下网络 ...

感觉ai写的web都是这个风格，我也搓了个 ...

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试命令行上传文件到SkyDrive的研究

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试分享一次JS自动化加解密过Sign实战经验

文章目录

安永数据泄露——4TB SQL Server 备份数据在微软 Azure 上公开

Uber 如何知道你的位置——即使位置权限受到限制

响尾蛇（SideWinder）黑客组织采用新型基于 ClickOnce 的攻击链，针对南亚外交官发起攻击

对抗前端反调试：编译免疫无限debugger的Chromium浏览器

小思路绕过阿里云webshell检测(可移植多语言和木马免杀)

mimikatz高版本windows适配改造