脉脉(maimai.cn)某处存储型xss跨站漏洞[T00ls-2018-00074]

2018-06-26 14:51:46 0 lxraaa 5405

漏洞信息
漏洞编号：	T00ls-2018-00074
漏洞作者：	lxraaa
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2018-06-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

lxraaa0篇文章0篇回复

lxraaa

评论0次

要评论？请先登录或注册

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2135

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1916

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 824

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2263

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 748

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 35 31201

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1425

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3777

渗透测试ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介 ...

2013-02-28 00:04:14 114 18004

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 92 1986

Top ↑

脉脉(maimai.cn)某处存储型xss跨站漏洞[T00ls-2018-00074]

关于作者

评论0次

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

师傅用的什么ai

看着不错，现在去试试看，感谢大佬分享 ...

https://github.com/Tas9er 看你解出来的 ...

应该是域环境中账号策略限制了吧，能不能 ...

可以试试这个 https://github.com/evi0s/ ...

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试ISAPI后门与代理研究

代码学习yunfile网盘多线程破解[php]

文章目录

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务