京东商城(jd.com)分站反射型XSS跨站漏洞[T00ls-2012-00031]

2012-09-27 11:38:41 7 weberypf 6389

漏洞信息
漏洞编号：	T00ls-2012-00031
漏洞作者：	weberypf
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2012-09-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

weberypf0篇文章4篇回复

评论7次

要评论？请先登录或注册

7楼

t00ls管理团队01
2013-1-3 15:39

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

回复|@ta|踩(0)|顶(0)
6楼

comme
2012-9-29 09:47

貌似木有很重量级的...是不是弄个激励机制，比如提交漏洞，在厂商奖励小礼品之外，t00ls再重奖一下金钱，提升一下级别之类的...估计很多大牛手头的洞子都会爆出来吧...

回复|@ta|踩(0)|顶(0)
5楼

xixi
2012-9-28 09:50

来看看

回复|@ta|踩(0)|顶(0)
4楼

sfsgfr
2012-9-27 20:12

最近京东被爆出几个洞了！

回复|@ta|踩(0)|顶(0)
3楼

熙雅
2012-9-27 18:45

mark ...

回复|@ta|踩(0)|顶(0)
2楼

yours
2012-9-27 15:39

每次公布都很慢。

回复|@ta|踩(0)|顶(0)
1楼

weberypf
2012-9-27 11:48

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 715

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 849

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2316

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1955

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2146

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 514

渗透测试开发PasswordsPro模块破解自定义算法hash

现在破解hash一般都是用GPU工具了，但是我的硬盘里还保留着唯一 ...

2014-04-04 12:19:56 33 779

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1599

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 318 7298

渗透测试CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类 ...

2016-07-14 23:14:53 33 27736

Top ↑