搜狐(sohu.com)某子站存在CRLF注入漏洞[T00ls-2020-00129]

2020-09-19 19:42:34 0 RiveX丶 3596

漏洞信息
漏洞编号：	T00ls-2020-00129
漏洞作者：	RiveX丶
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2020-07-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

RiveX丶0篇文章9篇回复

RiveX丶

评论0次

要评论？请先登录或注册

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1904

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4209

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4330

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 870

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2366

精华推荐

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...

2023-03-07 21:57:51 63 16440

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1225

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 15685

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2117

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 33 27758

Top ↑

搜狐(sohu.com)某子站存在CRLF注入漏洞[T00ls-2020-00129]

关于作者

评论0次

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

社会工程小世界找联系方式之拓展思路

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

渗透测试真实学院渗透思路分享

最新回复

蹲一个源码

学到了谢谢师傅改天复现下

msf 就行了啊 cs 也行啊

burp没必要插件更新好就行了啊 ...

无解如果真就是为了平时做漏洞扫描或者 ...

精华推荐

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试WebShell系列(一)---XML

渗透测试一篇文章了解MSSQL之注入指北

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

文章目录

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘