彩虹代刷网漏洞

miniter · 2024 年1 月 31 日 11:21

1.sql注入漏洞:argon模板首页存在一个没有过滤的传参，可以直接注入
2.xss漏洞:分站设置那里的app链接有xss注入点
仅供技术交流，请遵守网络安全法

neo · 2024 年1 月 31 日 11:27

说说本站的漏洞呢，我提前预防一下

miniter · 2024 年1 月 31 日 11:28

皇上，是开源的论坛吗，我有时间看看，不喜欢盲注

neo · 2024 年1 月 31 日 11:35

Discourse

MOFA2025 · 2024 年1 月 31 日 11:49

噢噢

V1nci · 2024 年1 月 31 日 14:54

有空我审一下，源码是ruby的么？

miniter · 2024 年1 月 31 日 15:07

好像是，我只挖过php和一些前端

14790897 · 2024 年2 月 18 日 14:28

怎么挖？

txj · 2024 年2 月 18 日 15:04

用锄头挖

14790897 · 2024 年2 月 18 日 15:06

能挖比特币吗

666 · 2024 年2 月 18 日 15:08

建议给下复现细节，这样佬们才好娱乐

miniter · 2024 年2 月 19 日 01:01

之前有细节，被锁了

ssack9 · 2024 年3 月 31 日 14:35

来个教学吧

neo · 2024 年8 月 28 日 11:25

话题		回复	浏览量
利用我的扫描工具简简单单找到小白项目的漏洞开发调优网络安全	7	924	2024 年8 月 28 日
免费帮找漏洞开发调优网络安全	16	1692	2024 年8 月 28 日
新一代漏洞扫描器开发调优网络安全	4	990	2024 年8 月 28 日
百度URL欺骗漏洞分析和复现（百度已修复），已经有骗子利用起来了，大家多注意。开发调优网络安全	76	1853	2024 年8 月 28 日
小尾巴的思考🤔 开发调优快问快答	38	1150	2024 年8 月 29 日