58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

2018-03-01 16:57:11 3 MySunshine 5133

漏洞信息
漏洞编号：	T00ls-2018-00021
漏洞作者：	MySunshine
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2018-02-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

MySunshine0篇文章1篇回复

To be or not to be

评论3次

要评论？请先登录或注册

3楼

pr0109
2018-4-4 10:04

一看标题就知道怎么复现了。，最好写越权漏洞就行了。。。

回复|@ta|踩(0)|顶(0)
2楼

renwo000
2018-4-3 18:54

感谢分享

回复|@ta|踩(0)|顶(0)
1楼

sky77
2018-3-10 18:41

谢谢分享！

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 795

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 866

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 74 2190

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1837

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4254

精华推荐

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 15075

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 74301

渗透测试利用Java反射和类加载机制绕过JSP后门检测

### 0x00：前言 JSP后门，一般是指文件名以.jsp等后缀结尾的， ...

2018-05-20 20:13:32 11 16886

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 1 192

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

最近在工地找了份稳定的工作，一个月努力点能赚个七八千吧，还是 ...

2017-05-16 19:19:17 104 3360

Top ↑