2345网址导航(2345.com)某分站反射型XSS跨站+信息泄露漏洞[T00ls-2012-00041]

2012-10-31 10:56:34 2 疯子madman 5587

漏洞信息
漏洞编号：	T00ls-2012-00041
漏洞作者：	疯子madman
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2012-10-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

疯子madman5篇文章44篇回复

2345网址导航(2345.com)某分站反射型XSS跨站+信息泄露漏洞[T00ls-2012-00041]

关于作者

评论2次

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

我可以说今天下午在公司偶然的发现了2345某分站的注入点，，晚上回家的时候注入点就没了

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

代码学习利用ai绕过某绒、某60

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

ollama写个脚本还行

或者说还有什么拓展名可以当jsp来执行。 ...

图片，log日志之类的也会一起给打包了吗 ...

这个停止更新了吧

感谢分享

精华推荐

渗透测试域hash值的导出技巧大全

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试CTF中那些脑洞大开的编码和加密

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

Notepad++漏洞允许攻击者劫持网络流量，通过更新安装恶意软件。

捷豹路虎证实员工数据在8月份的网络攻击中被盗

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

2345网址导航(2345.com)某分站 反射型XSS跨站+信息泄露漏洞[T00ls-2012-00041]

关于作者

评论2次

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

我可以说今天下午在公司偶然的发现了2345某分站的注入点，，晚上回家的时候注入点就没了

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

代码学习利用ai绕过某绒、某60

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

精华推荐

渗透测试域hash值的导出技巧大全

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试CTF中那些脑洞大开的编码和加密

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

2345网址导航(2345.com)某分站反射型XSS跨站+信息泄露漏洞[T00ls-2012-00041]

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新