携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

2018-09-10 16:27:14 1 dark520 6668

漏洞信息
漏洞编号：	T00ls-2018-00118
漏洞作者：	dark520
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2018-09-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

dark5204篇文章285篇回复

携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

关于作者

评论1次

反射型不是说不可以吗嘛

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

很多在线版本，也比较好用，K8gege的也不 ...

AI需要给它足够完整的提示词，不然BUG一 ...

必须灯塔啊，还不错，很好用！ ...

现在都iOS26了修了

cyberchef有离线版本可以用，就一个html ...

精华推荐

渗透测试内网渗透大杂烩

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试Spring Boot 相关漏洞利用 Check List

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

捕捉多面钓鱼

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

携程(ctrip.com)某分站反射型xss跨站漏洞[T00ls-2018-00118]

关于作者

评论1次

反射型 不是说不可以吗嘛

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

渗透测试内网渗透大杂烩

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试Spring Boot 相关漏洞利用 Check List

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

反射型不是说不可以吗嘛

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认