搜房网(soufun.com)主站反射型XSS跨站漏洞[T00ls-2014-00124]

2014-08-10 00:28:12 3 ptpy007 4671

漏洞信息
漏洞编号：	T00ls-2014-00124
漏洞作者：	ptpy007
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2014-08-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

ptpy00750篇文章198篇回复

评论3次

要评论？请先登录或注册

3楼

树上草
2014-8-11 21:47

树上草：
细节何在。坐等出炉
回复|@ta
1
t00ls管理团队10：
你是没有tubi所以不怕11来说你恶意灌水是吗？
回复|@ta
2

日，难道没有-1的说法？

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队10
2014-8-11 18:29

树上草：
细节何在。坐等出炉
回复|@ta
1

你是没有tubi所以不怕11来说你恶意灌水是吗？

回复|@ta|踩(0)|顶(0)
1楼

树上草
2014-8-11 18:26

细节何在。坐等出炉

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2297

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2142

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 838

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1934

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2268

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 655

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 25884

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 12347

Top ↑