多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4735

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

真的很好笑

老哥什么时候发搞tools的文章啊 ...

可以的下载下来研究研究

okok 可以的这样就方便多了

可以的搞一手

精华推荐

渗透测试Bypass 护卫神SQL注入防御（多姿势）

逆向破解利用python免杀cs shellcode

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

Cursor AI 代码编辑器修复漏洞，允许攻击者通过提示注入运行命令

攻击者利用 Tycoon Kit 的虚假 OAuth 应用入侵 Microsoft 365 帐户

CL-STA-0969 在为期 10 个月的间谍活动中在电信网络中安装隐蔽恶意软件

分享一次JS自动化加解密过Sign实战经验

投稿文章：某位红队大佬的Java套娃内存马分析

laravel框架下php-fpm和php-cli两种反序列化rce行为不一致分析

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

精华推荐

渗透测试Bypass 护卫神SQL注入防御（多姿势）

逆向破解利用python免杀cs shellcode

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查