智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]

2016-12-29 20:08:51 0 renzu 3724

漏洞信息
漏洞编号：	T00ls-2016-00131
漏洞作者：	renzu
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	高危
漏洞提交时间：	2016-12-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

renzu23篇文章251篇回复

智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]

关于作者

评论0次

热门文章

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

回复 6# dm-xy 嗯明白了忘了这茬了{:6_4 ...

https://www.ibm.com/docs/zh/db2/10.5?t ...

回复 20# tigger 马赛克安全，0xold6 ...

这厂商评论方式真让人无语啊。 ...

回复 10# aimmy 看文章好像是后台把 ...

精华推荐

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试一篇文章了解MSSQL之注入指北

渗透测试一次Coldfusion艰难渗透检测

渗透测试记一次mssql注入

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

XZ Utils 后门（顺便回复有人问的问题）

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘

智联招聘(zhaopin.com)存在 存储型 xss 可打hr cookie[T00ls-2016-00131]

关于作者

评论0次

热门文章

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

精华推荐

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试一篇文章了解MSSQL之注入指北

渗透测试一次Coldfusion艰难渗透检测

渗透测试记一次mssql注入

智联招聘(zhaopin.com)存在存储型 xss 可打hr cookie[T00ls-2016-00131]