BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

2021-03-15 12:51:01 3 intAV 4470

漏洞信息
漏洞编号：	T00ls-2021-00089
漏洞作者：	intAV
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-03-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

intAV10篇文章280篇回复

一个智障

BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

关于作者

评论3次

好家伙，这个洞前几天我刚交

学xi学xi 看看什么漏洞

怎么不发在厂商漏洞预警模块

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

渗透测试真实学院渗透思路分享

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

最新回复

看完云里雾里的，关键点都是一带而过，跟 ...

其实可以用脚本整体扒出来然后分析！ ...

你都在搞破坏了，还在担心会影响原有的业 ...

是不是通过类似webshell中的方式来本机破 ...

回复 27# cxaqhq 确实，可以再优化下 ...

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

手机无线iOS APP渗透之通信数据包加解密

渗透测试PowerShell恶意代码分析辅助：命令Hook

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

渗透测试MYSQL注入个人总结(各种骚姿势)

号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

XZ Utils 后门（顺便回复有人问的问题）

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

近期app抓包测试方法记录

BOSS直聘(zhipin.com) CSRF漏洞[T00ls-2021-00089]

关于作者

评论3次

好家伙，这个洞前几天我刚交

学xi学xi 看看什么漏洞

怎么不发在 厂商漏洞预警 模块

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

渗透测试真实学院渗透思路分享

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

最新回复

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

手机无线iOS APP渗透之通信数据包加解密

渗透测试PowerShell恶意代码分析辅助：命令Hook

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

渗透测试MYSQL注入个人总结(各种骚姿势)

怎么不发在厂商漏洞预警模块