BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

2021-03-15 12:51:01 3 intAV 5133

漏洞信息
漏洞编号：	T00ls-2021-00089
漏洞作者：	intAV
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-03-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

intAV10篇文章280篇回复

一个智障

BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

关于作者

评论3次

好家伙，这个洞前几天我刚交

学xi学xi 看看什么漏洞

怎么不发在厂商漏洞预警模块

热门文章

代码学习利用ai绕过某绒、某60

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

最新回复

回复 9# Sex-twins 内部是允许将敏感 ...

仔细研究一下，可以win安装的 ...

已发过啊。你不收一下论坛帖子吗 ...

指纹库都不公开，工具一大堆，vip还可以 ...

国家数据库做的太少了我也不太清楚 ...

精华推荐

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试windows本地hash值获取和破解详解

渗透测试『代码审计』如何解密 PHP 代码

渗透测试ms14-068域提权系列总结

渗透测试通过代码审计拿下境外某网站

新修补的 Microsoft WSUS 关键漏洞正受到积极利用

Uber 如何知道你的位置——即使位置权限受到限制

安永数据泄露——4TB SQL Server 备份数据在微软 Azure 上公开

对抗前端反调试：编译免疫无限debugger的Chromium浏览器

小思路绕过阿里云webshell检测(可移植多语言和木马免杀)

mimikatz高版本windows适配改造

BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

关于作者

评论3次

好家伙，这个洞前几天我刚交

学xi学xi 看看什么漏洞

怎么不发在 厂商漏洞预警 模块

热门文章

代码学习利用ai绕过某绒、某60

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

最新回复

精华推荐

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试windows本地hash值获取和破解详解

渗透测试『代码审计』如何解密 PHP 代码

渗透测试ms14-068域提权系列总结

渗透测试通过代码审计拿下境外某网站

怎么不发在厂商漏洞预警模块