今日头条(toutiao.com) 某分站URL跳转漏洞，可导致XSS[T00ls-2017-00085]

2017-05-09 15:07:07 0 y4ngru1 5244

漏洞信息
漏洞编号：	T00ls-2017-00085
漏洞作者：	y4ngru1
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-05-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

y4ngru10篇文章0篇回复

今日头条(toutiao.com) 某分站URL跳转漏洞，可导致XSS[T00ls-2017-00085]

关于作者

评论0次

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

回复 7# Bxd6699 鼠标放在附件上就会 ...

回复 9# fox9527 鼠标放在要下载的附件上 ...

回复 2# liuzhong3639 这个不花钱吗，这 ...

有佬搭建渗透工作流的吗？该怎么搞，有啥 ...

回复 2# whoami 有的有的，我们这儿 ...

精华推荐

渗透测试ms14-068域提权系列总结

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

渗透测试redis未授权访问个人总结

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

数百个Clawdbot网关暴露，导致API密钥与私密聊天面临泄露风险

近80万台Telnet服务器暴露于远程攻击之下

印度安全公司Seqrite表示已发现的针对阿富汗政府雇员的钓鱼攻击会持续发生。

黑盒视角下的 WebView 漏洞面探索

foxcms前台ssrf漏洞

投稿文章：记录一次某CTFweb题目的测试过程

今日头条(toutiao.com) 某分站URL跳转漏洞，可导致XSS[T00ls-2017-00085]

关于作者

评论0次

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

精华推荐

渗透测试ms14-068域提权系列总结

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

渗透测试redis未授权访问个人总结

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新