智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]

2016-12-29 20:08:51 0 renzu 4506

漏洞信息
漏洞编号：	T00ls-2016-00131
漏洞作者：	renzu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	高危
漏洞提交时间：	2016-12-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

renzu23篇文章251篇回复

智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]

关于作者

评论0次

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

我想解决掉浏览器复制带协议的问题。 ...

回复 52# apibug 好吧，冒昧了

需要自备fofa等API 吗？

windows端可以试试那个Proxifier

可以稍微优化加上-w -n 这种

精华推荐

渗透测试JAVASCRIPT安全性问题总结

渗透测试域hash值的导出技巧大全

渗透测试【T00ls十年庆】Spring视图注入

渗透测试ISAPI后门与代理研究

渗透测试从 Shiro 底层源码看 Shiro 漏洞

你的朋友被黑客入侵了，你会是下一个吗？

苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后，他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据

投稿文章：记一次实战中的的mysql盲注

投稿文章：从只获得一个app名称到获取后台数据库权限

投稿文章：Apache Flink最新版仍存在远程代码执行漏洞

智联招聘(zhaopin.com)存在 存储型 xss 可打hr cookie[T00ls-2016-00131]

关于作者

评论0次

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

精华推荐

渗透测试JAVASCRIPT安全性问题总结

渗透测试域hash值的导出技巧大全

渗透测试【T00ls十年庆】Spring视图注入

渗透测试ISAPI后门与代理研究

渗透测试从 Shiro 底层源码看 Shiro 漏洞

智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户