多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4752

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

代码学习用aspx打包tar.gz

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

最新回复

可以通过火绒剑，看iis进程加载了那些dll ...

怎么还在研究webshell，万便不离踪啊？ ...

回复 4# Uzero 是的故意加上了 _ 只要有 ...

师傅，$'\151\144' 这个貌似是当成纯命令 ...

我靠，吃相那么难看

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试开发PasswordsPro模块破解自定义算法hash

逆向破解白加黑dll劫持维权

渗透测试【开源】HTTPDecrypt for Android Penetration Test

社会工程一次社会工程学攻击案例

Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业

CISA 要求立即修复 Sitecore 严重漏洞

恶意 npm 软件包冒充 Flashbot，窃取以太坊钱包密钥

记一次某🐵国gov选举系统的GetShell🔞

Anti-sandbox Shellcode

我分享我的匿名规则

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

代码学习用aspx打包tar.gz

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

最新回复

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试开发PasswordsPro模块破解自定义算法hash

逆向破解白加黑dll劫持维权

渗透测试【开源】HTTPDecrypt for Android Penetration Test

社会工程一次社会工程学攻击案例

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查