搜索

[14028] 2019-04-25_与Yahoo和Paypal相关的两个独特漏洞($5k+$3.2k)

文档创建者:s7ckTeam
浏览次数:30
最后更新:2025-01-18
2019-04-25_与Yahoo和Paypal相关的两个独特漏洞($5k+$3.2k) Y a h o o P a y p a l $ 5 k + $ 3 . 2 k c l o u d s   F r e e B u f   2 0 1 9 - 0 4 - 2 5 Y a h o o P a y p a l Y a h o o I D O R P a y p a l D o S Y A H O O I D O R $ 5 , 0 0 0 5 B u r p Y a h o o   N o t e p a d   -   h t t p s : / / n o t e p a d . y a h o o . c o m B u r p P r o x y   H T T P   H i s t o r y G E T H o s t :   c a l e n d a r . y a h o o . c o m u s e r s / - f z i y 4 w z x r 4 1 k 4 q w s g u m u 2 v 2 q y m y n z a t 6 k c l q p w m c Y a h o o ?   G E T H o s t :   c a l e n d a r . y a h o o . c o m Y a h o o Y a h o o J S O N G E T Y a h o o ( t e s t _ a c c o u n t _ 2 2 2 2 )   Y a h o o Y a h o o   N o t e p a d / w s / v 3 / u s e r s / f z i y 4 w z x r 4 1 k 4 q w s g u m u 2 v 2 q y m y n z a t 6 k c l q p w m c / i t e m s ? / w s / v 3 / u s e r s / u s e r - n a m e / i t e m s ? G E T G E T   / w s / v 3 / u s e r s / f z i y 4 w z x r 4 1 k 4 q w s g u m u 2 v 2 q y m y n z a t 6 k c l q p w m c / i t e m s ? f o r m a t = j s o n & c o u n t = 2 0 0 & t y p e = J o u r n a l & w s s i d = 5 5 m J m c M k 3 t g & r a n d = 1 4 7 8 5 4 1 3 0 8 3 9 7 & p r o g = a e o n   H T T P / 1 . 1 G E T   / w s / v 3 / u s e r s / y a h o o - u s e r n a m e / i t e m s ? f o r m a t = j s o n & k w = t e s t & c o u n t = 2 0 0 & t y p e = J o u r n a l & w s s i d = 5 5 m J m c M k 3 t g & r a n d = 1 4 7 8 5 4 1 3 0 8 3 9 7 & p r o g = a e o n   H T T P / 1 . 1
1 5 Y a h o o I D O R $ 5 , 0 0 0 P a y P a l D o S $ 3 , 2 0 0   -   b r a i n t r e e p a y m e n t s . c o m   P a y p a l P a y P a l 2 0 1 3 线 J a v a S c r i p t l o c a l e c u r r e n t L o c a l e e n - u s l o c a l e e n - u s c u r r e n t L o c a l e l o c a l e   w i n d o w . l o c a l S t o r a g e . s e t I t e m ( l o c a l e ,   t a r g e t L o c a l e )   s t o r e d L o c a l e 访 b r a i n t r e e p a y m e n t s . c o m c u r r e n t L o c a l e s t o r e d L o c a l e -   h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / 使 h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / -   h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / D o s l o c a l e 5 e n - u s z h - c n l o c a l s t o r a g e P o C h t t p s : / / w w w . b r a i n t r e e p a y m e n t s . c o m / l e g a l / p o l i c y - u p d a t e s ? u t m _ c a m p a i g n = B T _ E M E A _ L U X _ S a f e H a r b o r U p d a t e _ 2 0 1 6 0 4 1 3 & u t m _ m e d i u m = e m a i l & u t m _ s o u r c e = E l o q u a & e l q _ c i d = 5 2 3 0 7 9 3 & l o c a l e = f w o r d P o C 访 h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / f w o r d 使 L o g   i n S i g n   u p h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / f w o r d P o C h t t p s : / / b r a i n t r e e p a y m e n t s . c o m / f w o r d 访 使 b r a i n t r e e p a y m e n t D o s J S P a y p a l $ 3 , 2 0 0 * m e d i u m [ u s e r j o u r n a l ] c l o u d s F r e e B u f . C O M v a r   t a r g e t L o c a l e   =   w i n d o w . l o c a t i o n . h r e f . m a t c h ( / l o c a l e = ( . { 5 } ) / )   ?   w i n d o w . l o c a t i o n . h r e f . m a t c h ( / l o c a l e = ( . { 5 } ) / ) [ 1 ]   :   n u l l ; l o c a l e l o c a l e

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理