搜狐(sohu.com)应用中心 SQL注入漏洞+反射型XSS跨站漏洞[T00ls-2013-00068]

2013-04-28 18:46:01 2 cixin007 5288

漏洞信息
漏洞编号：	T00ls-2013-00068
漏洞作者：	cixin007
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2013-04-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

cixin00730篇文章745篇回复

搜狐(sohu.com)应用中心 SQL注入漏洞+反射型XSS跨站漏洞[T00ls-2013-00068]

关于作者

评论2次

你不会！！！！

sohu有好多注入，尤其是盲注，多出现在jsp，php的也有，我有sohu源码我会乱说嘛

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

代码学习用aspx打包tar.gz

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

最新回复

回复 4# wunn1ngke 已经研究出来了， ...

支持T哥😎

用nday打旁站应该可以吧

编码绕过试试${##}))#${##}${#}${#}${#}$ ...

回复 10# anlfi 还能这样玩。。。试 ...

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

CTF研究PHP反序列化入门之常见魔术方法

渗透测试JAVASCRIPT安全性问题总结

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试MYSQL注入个人总结(各种骚姿势)

Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业

CISA 要求立即修复 Sitecore 严重漏洞

恶意 npm 软件包冒充 Flashbot，窃取以太坊钱包密钥

记一次某🐵国gov选举系统的GetShell🔞

Anti-sandbox Shellcode

我分享我的匿名规则

搜狐(sohu.com)应用中心 SQL注入漏洞+反射型XSS跨站漏洞[T00ls-2013-00068]

关于作者

评论2次

你不会！！！！

sohu有好多注入，尤其是盲注，多出现在jsp，php的也有，我有sohu源码我会乱说嘛

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

代码学习用aspx打包tar.gz

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

最新回复

精华推荐

渗透测试PowerShell恶意代码分析辅助：命令Hook

CTF研究PHP反序列化入门之常见魔术方法

渗透测试JAVASCRIPT安全性问题总结

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试MYSQL注入个人总结(各种骚姿势)

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查