京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

2017-06-20 10:10:20 4 wisdom001 5849

漏洞信息
漏洞编号：	T00ls-2017-00107
漏洞作者：	wisdom001
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-06-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

wisdom0012篇文章23篇回复

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

回复 2# liuzhong3639 这个不花钱吗，这 ...

有佬搭建渗透工作流的吗？该怎么搞，有啥 ...

回复 2# whoami 有的有的，我们这儿 ...

阿这结果只是seo么

一直用Cursor，真的很好用。

精华推荐

渗透测试记一次内网渗透检测

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

数百个Clawdbot网关暴露，导致API密钥与私密聊天面临泄露风险

近80万台Telnet服务器暴露于远程攻击之下

印度安全公司Seqrite表示已发现的针对阿富汗政府雇员的钓鱼攻击会持续发生。

黑盒视角下的 WebView 漏洞面探索

foxcms前台ssrf漏洞

投稿文章：记录一次某CTFweb题目的测试过程

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了 谢谢楼主分享

你 这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了 谢谢楼主分享

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

精华推荐

渗透测试记一次内网渗透检测

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新