58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

2018-03-01 16:57:11 3 MySunshine 5709

漏洞信息
漏洞编号：	T00ls-2018-00021
漏洞作者：	MySunshine
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2018-02-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

MySunshine0篇文章1篇回复

To be or not to be

MySunshine

3

评论3次

要评论？请先登录或注册

3楼

pr0109
2018-4-4 10:04

一看标题就知道怎么复现了。，最好写越权漏洞就行了。。。

回复|@ta|踩(0)|顶(0)
2楼

renwo000
2018-4-3 18:54

感谢分享

回复|@ta|踩(0)|顶(0)
1楼

sky77
2018-3-10 18:41

谢谢分享！

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

现在破解hash一般都是用GPU工具了，但是我的硬盘里还保留着唯一 ...

2014-04-04 12:19:56 33 775

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3857

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 734

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 16777

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 31986

Top ↑

58同城(58.com)逻辑漏洞导致越权删除他人简历[T00ls-2018-00021]

关于作者

评论3次

一看标题就知道怎么复现了。，最好写越权漏洞就行了。。。

感谢分享

谢谢分享！

热门文章

渗透测试车联网攻击链路图

最新回复

年份时间md5时间戳命名。

找到一个绕过瑞数设备的工具 https://g ...

有没有一种可能是之前被撸了的时候没清理 ...

既然是重要的网站还是对外的，还能防护只 ...

现在还在应用层hook的安全软件都比较拉， ...

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

渗透测试『代码审计』如何解密 PHP 代码

渗透测试渗透oracle11g

渗透测试【开源】HTTPDecrypt for Android Penetration Test

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币

僵尸网络利用漏洞攻击网络录像机及TP-Link路由器

对红队/黑客/安全研究员进行钓鱼/水坑

平平无奇的sql注入到get shell

神奇的order by注入