BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

2021-03-15 12:51:01 3 intAV 5022

漏洞信息
漏洞编号：	T00ls-2021-00089
漏洞作者：	intAV
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-03-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

intAV10篇文章280篇回复

一个智障

评论3次

要评论？请先登录或注册

3楼

YanXia
2021-3-16 16:18

好家伙，这个洞前几天我刚交

回复|@ta|踩(0)|顶(0)
2楼

muyuhang
2021-3-15 15:04

学xi学xi 看看什么漏洞

回复|@ta|踩(0)|顶(0)
1楼

thiscode
2021-3-15 13:21

怎么不发在厂商漏洞预警模块

回复|@ta|踩(0)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1486

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 1339

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 27170

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1751

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2957

精华推荐

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1229

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 21308

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 18770

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 23892

Top ↑