多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4697

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

这个是更新过的吗？

{:6_449:}好多的依赖包.....这个是单线程 ...

{:6_438:}能贴下代码嘛...看的有点云里雾 ...

{:6_436:}所以这个洞作者是放弃修了??? ...

看了下这个设备美日用的比较多,国内很少. ...

精华推荐

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试『代码审计』如何解密 PHP 代码

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：CFM后门马的学习研究

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试『代码审计』如何解密 PHP 代码

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户