搜狐(sohu.com)某处分站 URL跳转漏洞[T00ls-2014-00057]

2014-05-16 15:24:48 2 blankdisk 5603

漏洞信息
漏洞编号：	T00ls-2014-00057
漏洞作者：	blankdisk
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2014-05-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

blankdisk0篇文章5篇回复

搜狐(sohu.com)某处分站 URL跳转漏洞[T00ls-2014-00057]

关于作者

评论2次

你告诉我这是搜狐不是乐视。。。注意漏洞细节。。。细节贴错了= =明显细节的链接是乐视的，图片是搜狐的而且不是url跳转么为什么是变高危sql注入了@t00ls管理团队01

失误，已更新。

你告诉我这是搜狐不是乐视。。。注意漏洞细节。。。细节贴错了= =明显细节的链接是乐视的，图片是搜狐的而且不是url跳转么为什么是变高危sql注入了 @t00ls管理团队01

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

最新回复

回复 11# Anonymous 已经排查过，没 ...

这个还是第一次见，如果不让执行命令了这 ...

有实验过吗？我加载器只要不是本地分离加 ...

你的需求:1、黄、赌、钓鱼2、批量我的想 ...

回复 8# smart_annt 老哥效果具体如 ...

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试域hash值的导出技巧大全

专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

GhostRedirector 利用 Rungan 后门和 Gamshen IIS 模块入侵 65 台 Windows 服务器

Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业

浏览器劫持-另类篇

记一次某🐵国gov选举系统的GetShell🔞

Anti-sandbox Shellcode

搜狐(sohu.com)某处分站 URL跳转漏洞[T00ls-2014-00057]

关于作者

评论2次

你告诉我这是搜狐不是乐视。。。注意漏洞细节。。。细节贴错了= =明显细节的链接是乐视的，图片是搜狐的而且不是url跳转么为什么是变高危sql注入了@t00ls管理团队01

失误，已更新。

你告诉我这是搜狐不是乐视。。。 注意漏洞细节。。。细节贴错了= =明显细节的链接是乐视的，图片是搜狐的 而且不是url跳转么为什么是变高危sql注入了 @t00ls管理团队01

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

最新回复

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试域hash值的导出技巧大全

你告诉我这是搜狐不是乐视。。。注意漏洞细节。。。细节贴错了= =明显细节的链接是乐视的，图片是搜狐的而且不是url跳转么为什么是变高危sql注入了 @t00ls管理团队01

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查