携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

2018-09-10 16:27:14 1 dark520 6614

漏洞信息
漏洞编号：	T00ls-2018-00118
漏洞作者：	dark520
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2018-09-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

dark5204篇文章285篇回复

携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

关于作者

评论1次

反射型不是说不可以吗嘛

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

渗透测试记录一次真实信息泄露

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

最新回复

一不小心混了近20年了

写/tmp，文件包含

学习三件套、网络基础、某语言基础如pyth ...

在实践中学习是最快的

ScopeSentry这个可以试试

精华推荐

渗透测试ms14-068域提权系列总结

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试通过代码审计拿下境外某网站

渗透测试windows本地hash值获取和破解详解

渗透测试postgres注入总结

开泰安全，“如果我们继续留在井里，我们将一起灭亡”……加速全球扩张

他们正在窃取您的数据：什么是信息窃取者以及我如何保证安全？

CTM360 追踪到大规模全球短信奖励和收费诈骗网络安全事件激增

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次从钓鱼邮件到XSS漏洞的过程

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

关于作者

评论1次

反射型 不是说不可以吗嘛

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

渗透测试记录一次真实信息泄露

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

最新回复

精华推荐

渗透测试ms14-068域提权系列总结

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试通过代码审计拿下境外某网站

渗透测试windows本地hash值获取和破解详解

渗透测试postgres注入总结

反射型不是说不可以吗嘛

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认