魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞[T00ls-2014-00031]

2014-04-17 22:50:14 5 小雨xyu 6820

漏洞信息
漏洞编号：	T00ls-2014-00031
漏洞作者：	小雨xyu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-04-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小雨xyu16篇文章519篇回复

评论5次

要评论？请先登录或注册

5楼

linso
2014-7-27 17:36

我草，还能弹...

回复|@ta|踩(0)|顶(0)
4楼

sniffer
2014-4-27 16:36

nice bro :d

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2014-4-26 10:20

ty4z2008：
这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675
回复|@ta
1

好吧，那公开吧。审核还需要加强。

回复|@ta|踩(0)|顶(0)
2楼

Ssea_
2014-4-26 09:42

这是Httponly了才忽略了么O.O

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2014-4-26 00:16

这个是乌云公开的一个漏洞：http://wooyun.org/bugs/wooyun-2010-044675

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1992

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1647

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2134

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1732

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2429

精华推荐

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 16 1092

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1207

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 80129

渗透测试分享一次渗透过程

分享一次渗透过程0x01前言写了凤凰扫描器， ...

2015-01-05 10:56:46 141 3737

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 747

Top ↑