多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

2013-11-29 17:29:51 3 kakadier 4925

漏洞信息
漏洞编号：	T00ls-2013-00204
漏洞作者：	kakadier
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2013-11-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

kakadier4篇文章26篇回复

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

--user-data-dir不能用默认的，得自定义 ...

NCC的话，去年来说审核速度是比cnvd快很 ...

这个看着不错呀，我还停留在以前那个mdat ...

平时一般都直接打开ipc的官网查询，靠谱 ...

我觉得ai才是最快的，不然就用正则自己去 ...

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

逆向破解WinOS银狐远控多重后门浅析

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

多玩YY(duowan.com)某盒子 存储型XSS跨站漏洞[T00ls-2013-00204]

关于作者

评论3次

小朋友不担心XSS什么的，他只担心遇到坑。。

明显LOL盒子，关键还存在注入，不知道公布了没

不会是lol盒子吧。影响的人还是很多的，不过大多数人都是学生。

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

逆向破解WinOS银狐远控多重后门浅析

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

多玩YY(duowan.com)某盒子存储型XSS跨站漏洞[T00ls-2013-00204]