多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4894

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

Cursor买别人搞的号可以用到200刀 ...

确实啊，安全服务年年价格都在往下降，底 ...

前来围观用户名是admin的大佬，这是怎么 ...

貌似影响挺严重，有些都开始搞泄露的数据 ...

回复 8# 新仙剑之鸣感觉他们做得真 ...

精华推荐

渗透测试windows本地hash值获取和破解详解

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

逆向破解Qnap-QHora332-analysis

渗透测试论如何优雅的注入Java Agent内存马

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

数百个Clawdbot网关暴露，导致API密钥与私密聊天面临泄露风险

黑客在“奇异集市”行动中劫持了暴露的LLM端点

Gemini MCP 工具零日漏洞允许远程攻击者执行任意代码

黑盒视角下的 WebView 漏洞面探索

foxcms前台ssrf漏洞

投稿文章：记录一次某CTFweb题目的测试过程

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

精华推荐

渗透测试windows本地hash值获取和破解详解

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

逆向破解Qnap-QHora332-analysis

渗透测试论如何优雅的注入Java Agent内存马

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新