芒果台(hunantv.com)spp分站 URL跳转漏洞已被用来钓鱼[T00ls-2014-00067]

2014-05-31 21:57:02 8 godblack 7105

漏洞信息
漏洞编号：	T00ls-2014-00067
漏洞作者：	godblack
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2014-05-31

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

godblack489篇文章1202篇回复 T00ls认证专家。

一个高尚的人，一个纯粹的人，一个有道德的人，一个脱离了低级趣味的人，一个有益于人民的人。

评论8次

要评论？请先登录或注册

8楼

bin4ry
2015-5-1 23:47

Httpdebug 百度搜索

回复|@ta|踩(0)|顶(0)
7楼

迦南0x01
2015-1-12 13:59

这个工具我很好奇啊

回复|@ta|踩(0)|顶(0)
6楼

qianxi
2014-7-16 19:52

不知道大牛使用的工具能不能共享一下，(*^__^*) 嘻嘻……

回复|@ta|踩(0)|顶(0)
5楼

franklin1990
2014-7-11 13:58

我也提交了一个类似的，但是可以链接本来用于下载软件，所以还有些用，，ps：我觉得

回复|@ta|踩(0)|顶(0)
4楼

2014330
2014-6-13 09:18

忽略节奏啊。。。。

回复|@ta|踩(0)|顶(0)
3楼

shirly
2014-6-4 08:56

这种漏洞，在国内基本不会被认可。

回复|@ta|踩(0)|顶(0)
2楼

sniffer
2014-6-2 07:59

please give me Link download

回复|@ta|踩(0)|顶(0)
1楼

小文子
2014-6-1 11:24

我觉得这种URL跳转小站一般都会忽略啊

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 12 2808

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 770

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1112

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 1383

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 2303

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

###0x00 前言上一篇文章《(https://www.t00ls.com/thread-45736 ...

2018-05-20 13:59:04 45 27582

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 201

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1259

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 82 3430

Top ↑