微博(weibo.com) 主站存在存储型XSS漏洞[T00ls-2022-00300]

2022-11-24 11:14:36 0 10cks 3404

漏洞信息
漏洞编号：	T00ls-2022-00300
漏洞作者：	10cks
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2022-11-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

10cks0篇文章2篇回复

10cks

评论0次

要评论？请先登录或注册

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 1080

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 969

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 88 4468

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1990

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2175

精华推荐

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 35 8467

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3120

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 53 3002

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 10351

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 75 13610

Top ↑

微博(weibo.com) 主站存在存储型XSS漏洞[T00ls-2022-00300]

关于作者

评论0次

热门文章

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试宝塔最新版本获取完整手机号

最新回复

不太奇怪，可能是代码写的就是发送登录包 ...

有没有高质量一点的password,HASHCAT+GPU ...

找点边缘资产，app小程序之类的 ...

一直在用viper，图形化msf，就是免杀比较 ...

高级一点用rootkit

精华推荐

渗透测试记一次mssql注入

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试redis未授权访问个人总结

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试内网渗透之PC控制及完美过杀毒!!!

文章目录

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

记两次护网信息收集到内网