动漫屋(dm5.com)某分站存在存储型XSS漏洞[T00ls-2020-00125]

2020-09-19 19:21:14 0 starsky 3423

漏洞信息
漏洞编号：	T00ls-2020-00125
漏洞作者：	starsky
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2020-08-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

starsky0篇文章7篇回复

starsky

评论0次

要评论？请先登录或注册

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4287

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 987

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 31 1117

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2184

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 971

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 33 27774

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 79 19067

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 11671

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 17868

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 23088

Top ↑

动漫屋(dm5.com)某分站存在存储型XSS漏洞[T00ls-2020-00125]

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

渗透测试宝塔最新版本获取完整手机号

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

最新回复

我看到时间是十一点多。。。这个时间领导 ...

求师傅分享以下万能字符～～～ ...

。。。。遇事不决直接问呀，问领导不比问 ...

可以写到其他用户的公钥地址吧，当然写之 ...

现在是不是还要过国内审核啊。。 ...

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试关于php后门的编写

渗透测试记一次内网渗透检测

渗透测试记一次对Discuz官方论坛的渗透检测

文章目录

勒索软件服务和暗网的奇怪经济学

真实学院渗透思路分享

记两次护网信息收集到内网

[已重新编辑]AI与基础安全结合的新的攻击面