京东(jd.com)某分站存在JSON劫持漏洞，可钓鱼[T00ls-2019-00038]

2019-04-04 17:18:10 0 NeverSec 4326

漏洞信息
漏洞编号：	T00ls-2019-00038
漏洞作者：	NeverSec
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	中等
漏洞提交时间：	2019-03-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

NeverSec3篇文章58篇回复

NeverSec

评论0次

要评论？请先登录或注册

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 971

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 980

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2094

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4204

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2349

精华推荐

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 23054

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2194

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 15684

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 78 18785

渗透测试window应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 73 2884

Top ↑

京东(jd.com)某分站存在JSON劫持漏洞，可钓鱼[T00ls-2019-00038]

关于作者

评论0次

热门文章

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试宝塔最新版本获取完整手机号

社会工程小世界找联系方式之拓展思路

渗透测试真实学院渗透思路分享

最新回复

回复 19# adysec 他這個密碼是什麼啊 ...

我也想要网上找根本没找到，群里问了好 ...

回复 4# tigger 可能是遇到防御了我 ...

回复 19# adysec 感謝大神，你是最棒 ...

有源码就无敌了，哥们儿；直接改beacon； ...

精华推荐

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试WebShell系列(一)---XML

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试window应急响应及实战演练

文章目录

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

XZ Utils 后门（顺便回复有人问的问题）

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘