天融信(topsec.com.cn) 防火墙存在csrf跨站请求伪造漏洞[T00ls-2021-00341]

2021-11-07 12:07:08 2 f1veseven 3839

漏洞信息
漏洞编号：	T00ls-2021-00341
漏洞作者：	f1veseven
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-11-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

f1veseven3篇文章29篇回复

评论2次

要评论？请先登录或注册

2楼

木头绝
2021-11-12 09:03

虽然今年的OWASP TOP10 2021把CSRF单独拎出来了，但是吧，目前这个漏洞的利用还是比较难的。

回复|@ta|踩(0)|顶(0)
1楼

木头绝
2021-11-12 09:02

跨站请求伪造漏洞，如果没法儿直接利用，感觉可忽略哦。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2103

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 9898

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1907

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1536

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 22 894

最新回复

用过长亭万象感觉还行

2025-11-03 22:42:55

深信服XDR,基本可以兼容所有常见品牌的设 ...

2025-11-03 22:28:03

udf提权？

2025-11-03 19:09:11

网易云信改的

2025-11-03 19:07:43

breachforum一类

2025-11-03 19:06:48

精华推荐

渗透测试bypass宝塔Nginx防火墙研究分享

# 前言知己知彼，百战不殆。以下内容试用于最新版企业版。本文只 ...

2025-02-13 17:28:42 32 1214

渗透测试从PDO下的注入思路到Git 3000star项目0day

本文首发时间为2021年5月，刚注册坛内账号，同步分享一下，半年 ...

2022-04-18 12:12:25 43 3287

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2074

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 27495

手机无线我是如何随时随地控制全校宿舍楼大门的

表弟才疏学浅，边百度边写的PHP。文章是以一个新手的视角来写的 ...

2016-12-16 23:23:53 28 1440

Top ↑