当当网（dangdang.com）某分站反射型xss跨站漏洞[T00ls-2022-00003]

2022-01-02 21:03:12 0 mengyansec 2675

漏洞信息
漏洞编号：	T00ls-2022-00003
漏洞作者：	mengyansec
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-12-31

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

mengyansec4篇文章38篇回复

当当网（dangdang.com）某分站反射型xss跨站漏洞[T00ls-2022-00003]

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试宝塔最新版本获取完整手机号

最新回复

ecapture和小黄鸟都不错

目前没有能力完全去IOE啊. 阿里想搞自己 ...

匿名是没用的，想搞你还是会搞你 ...

这样子多层的，不是会很慢么 ...

感谢大佬的分享

精华推荐

手机无线我是如何随时随地控制全校宿舍楼大门的

Web安全边吃瓜边审计 MacCMS

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘

当当网（dangdang.com） 某分站反射型xss跨站漏洞[T00ls-2022-00003]

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试宝塔最新版本获取完整手机号

最新回复

精华推荐

手机无线我是如何随时随地控制全校宿舍楼大门的

Web安全边吃瓜边审计 MacCMS

渗透测试利用WMI代替psexec——WMIEXEC.vbs

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

当当网（dangdang.com）某分站反射型xss跨站漏洞[T00ls-2022-00003]