掌中英语(zzenglish.net)某应用存储型XSS跨站漏洞可盲打[T00ls-2013-00175]

2013-09-28 23:17:41 1 xiaok1995 4531

漏洞信息
漏洞编号：	T00ls-2013-00175
漏洞作者：	xiaok1995
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-09-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

xiaok19950篇文章21篇回复

掌中英语(zzenglish.net)某应用存储型XSS跨站漏洞可盲打[T00ls-2013-00175]

关于作者

评论1次

打到cookie了没。。。话说我一直没打到cookie所以给管理留了言就一直没管。。n久了。。

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

回复 3# zezezeze123 目前来看，开源 ...

核心还是人。AI相当于一个很大的经验包， ...

这都能做到啊，看不懂

大道至简

AI这方面还是有趣

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试JAVASCRIPT安全性问题总结

逆向破解yara CS与Agent

渗透测试Windows内网协议-Kerberos

渗透测试WebShell系列(一)---XML

FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证

微软Outlook新增远程代码执行漏洞（CVE-2025-62562）

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

掌中英语(zzenglish.net)某应用 存储型XSS跨站漏洞 可盲打[T00ls-2013-00175]

关于作者

评论1次

打到cookie了没。。。话说我一直没打到cookie所以给管理留了言就一直没管。。n久了。。

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

精华推荐

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试JAVASCRIPT安全性问题总结

逆向破解yara CS与Agent

渗透测试Windows内网协议-Kerberos

渗透测试WebShell系列(一)---XML

掌中英语(zzenglish.net)某应用存储型XSS跨站漏洞可盲打[T00ls-2013-00175]