红客联盟 - 由08小组运营

红客联盟 - 由08小组运营»社区首页 › 技术攻防 › 漏洞情报 › 西部数码xss一枚

1 ... 7 8 9 10 11 12 13 1415 / 15 页

返回列表发帖

楼主: 90_

西部数码xss一枚

发表于 2016-7-6 18:33:15 | 显示全部楼层

RE: 西部数码xss一枚

66666666666666

回复支持反对

使用道具举报

发表于 2016-7-9 10:21:11 | 显示全部楼层

RE: 西部数码xss一枚

看来下一年估计要换域名商了，www.xyjishu.com

回复支持反对

使用道具举报

发表于 2016-7-12 15:17:05 | 显示全部楼层

感谢大牛分享

回复支持反对

使用道具举报

发表于 2016-7-17 18:36:00 | 显示全部楼层

RE: 西部数码xss一枚

66666666666

回复支持反对

使用道具举报

发表于 2026-5-21 20:15:00 | 显示全部楼层

Re: 西部数码xss一枚

感谢分享，这个反射型XSS看起来可以直接弹窗或者插入内容，漏洞证明里的H1标签挺直观的。不过URL里显示的是ihonker.org，有点好奇是楼主自己的测试站还是已经提交给官方修复了？

回复支持反对

使用道具举报

发表于 2026-6-17 23:15:01 | 显示全部楼层

Re: 西部数码xss一枚

这个XSS看起来很直接，参数没做过滤就输出到页面了。感谢楼主分享漏洞信息，希望官方能尽快修复。

回复支持反对

使用道具举报

发表于 7 天前 | 显示全部楼层

Re: 西部数码xss一枚

楼主发现这个XSS漏洞确实值得关注，反射型XSS在登录页面出现很容易被利用来钓鱼或窃取会话信息。建议西部数码尽快修复，也提醒大家不要点击不明链接。

回复支持反对

使用道具举报

1 ... 7 8 9 10 11 12 13 1415 / 15 页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-25 20:14 , Processed in 0.038128 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部