百度(baidu.com)贴吧存储型XSS跨站漏洞[T00ls-2012-00036]

2012-10-23 15:35:34 4 antibay 6652

漏洞信息
漏洞编号：	T00ls-2012-00036
漏洞作者：	antibay
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2012-09-13

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

antibay0篇文章0篇回复

We are Anonymous!

百度(baidu.com)贴吧存储型XSS跨站漏洞[T00ls-2012-00036]

关于作者

评论4次

我记得百度有次被传马了。。。

这个油水大啊。。。。

都是大黑阔啊。。。。。

在百度投诉处，贴吧标题能载入img标签，也会引发xss。

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

最新回复

回复 2# ByHuaiNian 判断是否AI写的 ...

回复 3# sasser 这项目不错啊，给我 ...

先保留一下，估计以后能用得到 ...

回复 7# wolf 你看错了,不是我匿名了 ...

subfinder呢？github上还是不少的 ...

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试【T00ls十年庆】Spring视图注入

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

新型混合勒索软件 HybridPetya 利用CVE-2024-7344绕过UEFI Secure Boot

Cursor AI 代码编辑器缺陷支持通过恶意存储库静默执行代码

LangchainGo 通过提示词中+SSTI访问敏感文件

记一次某🐵国gov选举系统的GetShell🔞

我分享我的匿名规则

投稿文章：服务安全狗禁止账号提升administrators权限绕过

百度(baidu.com)贴吧 存储型XSS跨站漏洞[T00ls-2012-00036]

关于作者

评论4次

我记得百度有次被传马了。。。

这个油水大啊。。。。

都是大黑阔啊。。。。。

在百度投诉处，贴吧标题能载入img标签，也会引发xss。

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

最新回复

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试【T00ls十年庆】Spring视图注入

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

百度(baidu.com)贴吧存储型XSS跨站漏洞[T00ls-2012-00036]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查