华住酒店(huazhu.com) 某商城存在逻辑漏洞[T00ls-2024-00029]

2024-07-07 23:34:25 0 exc01 1798

漏洞信息
漏洞编号：	T00ls-2024-00029
漏洞作者：	exc01
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2024-06-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

exc011篇文章16篇回复

华住酒店(huazhu.com) 某商城存在逻辑漏洞[T00ls-2024-00029]

关于作者

评论0次

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

好家伙就算不是通用的也不该这样校验吧 ...

开发图省事验证码登陆不记录手机号记录验 ...

找别的漏洞点，这基本上写死了的 ...

我记得searchall实现的是类似的功能啊htt ...

感谢大佬整理

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

Web安全从偶遇Flarum开始的RCE之旅

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

你的 iPhone 到底有多安全？

诈骗者如何滥用 Google 表单传播诈骗

进一步威胁 Mac 用户：AMOS 恶意软件破坏力升级，引入后门从窃取数据扩展至控制系统

无聊做的免杀小工具

记一次失败的文件上传

巧用Chrome-CDP远程调用Debug突破JS逆向

华住酒店(huazhu.com) 某商城存在逻辑漏洞[T00ls-2024-00029]

关于作者

评论0次

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

Web安全从偶遇Flarum开始的RCE之旅

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备