新浪(sina.com)某分站存在反射型xss跨站漏洞[T00ls-2017-00160]

2017-11-27 10:26:11 0 GodNuclear 4230

漏洞信息
漏洞编号：	T00ls-2017-00160
漏洞作者：	GodNuclear
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2017-11-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

GodNuclear0篇文章53篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 977

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2348

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 10 774

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4204

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 969

精华推荐

社会工程一次社会工程学攻击案例

前言：相信大家对社会工程学并不陌生，我接触网络安全的时间并不 ...

2011-11-21 17:25:00 186 24328

渗透测试T00LS Metasploit系列教程(第一季)

首先祝贺大家六一儿童节快乐，当然，这是给还没有成年的大牛和你 ...

2014-06-01 16:03:41 141 4032

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 25185

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 12 916

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 63 16436

Top ↑