京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

2017-06-20 10:10:20 4 wisdom001 5602

漏洞信息
漏洞编号：	T00ls-2017-00107
漏洞作者：	wisdom001
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-06-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

wisdom0012篇文章23篇回复

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

热门文章

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

qiao 师傅这个写的太详细了

给配个字典那样的话就更nice了 ...

师傅练域渗透一般打靶场嘛还是实战 ...

建议楼主在沙箱中运行一下它😃看看它结构 ...

百度网盘链接过期了，麻烦更新下吧 ...

精华推荐

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试命令行上传文件到SkyDrive的研究

渗透测试Windows认证原理解析基础入门学习

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

开泰安全，“如果我们继续留在井里，我们将一起灭亡”……加速全球扩张

他们正在窃取您的数据：什么是信息窃取者以及我如何保证安全？

CTM360 追踪到大规模全球短信奖励和收费诈骗网络安全事件激增

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次从钓鱼邮件到XSS漏洞的过程

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

京东商城(jd.com)某分站 UTF-7 XSS跨站漏洞（限低版本浏览器）[T00ls-2017-00107]

关于作者

评论4次

可能是见标题就知道漏洞了

很好奇二楼是咋个看见漏洞详情的

学xi了 谢谢楼主分享

你 这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了 谢谢楼主分享

热门文章

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试命令行上传文件到SkyDrive的研究

渗透测试Windows认证原理解析基础入门学习

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

学xi了谢谢楼主分享

你这是怎么学xi的，难道可以看到漏洞详情？还是水贴水的不知道到哪里去了？

学xi了谢谢楼主分享

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户