58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

2018-03-01 16:57:11 3 MySunshine 5984

漏洞信息
漏洞编号：	T00ls-2018-00021
漏洞作者：	MySunshine
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2018-02-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

MySunshine0篇文章1篇回复

To be or not to be

58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

关于作者

评论3次

一看标题就知道怎么复现了。，最好写越权漏洞就行了。。。

感谢分享

谢谢分享！

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

最新回复

回复 4# vts01 就是前面提到得js，cs ...

https://blog.csdn.net/tekin_cn/article ...

不是测试系统不敢扫啊、、

开源一下，二开加强

这个很久了包现在都25版本了

精华推荐

渗透测试『代码审计』如何解密 PHP 代码

渗透测试Windows内网协议-Kerberos

社会工程一次社会工程学攻击案例

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞

非标题党，看完免杀如喝水！大模型语言注入漏洞绕过安全限制的另类玩法（附赠过D盾最新版免杀webshell）

Discuz! 储型跨站脚本（XSS）漏洞

从Todesk多个漏洞浅谈远程连接程序溯源反制

58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

关于作者

评论3次

一看标题就知道怎么复现了。，最好写越权漏洞就行了。。。

感谢分享

谢谢分享！

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

最新回复

精华推荐

渗透测试『代码审计』如何解密 PHP 代码

渗透测试Windows内网协议-Kerberos

社会工程一次社会工程学攻击案例

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备