搜狐(sohu.com)某核心站点SOP绕过漏洞，可以任意读写用户账户信息[T00ls-2018-00051]

2018-05-02 22:19:52 0 jianjun 5427

漏洞信息
漏洞编号：	T00ls-2018-00051
漏洞作者：	jianjun
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	中等
漏洞提交时间：	2018-05-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

jianjun0篇文章10篇回复

搜狐(sohu.com)某核心站点SOP绕过漏洞，可以任意读写用户账户信息[T00ls-2018-00051]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

牛逼带剧情的技术文章

要么就是堡垒机被干掉了，然后清除日志了 ...

堡垒机监控的协议范围会不会有缺少 ...

域用户登出就被销毁了。先看域用户还在不 ...

将 Dumpert 工具编译为 DLL，再使用sRDI ...

精华推荐

渗透测试Linux应急响应及实战演练

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux

谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞

绕过阿里云WAF进行MySQL手工注入实录

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

搜狐(sohu.com)某核心站点SOP绕过漏洞，可以任意读写用户账户信息[T00ls-2018-00051]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

渗透测试Linux应急响应及实战演练

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户