百度(baidu.com) 某分站APP存在多处CSRF漏洞[T00ls-2021-00239]

2021-07-29 10:33:08 0 Canlang9510 3431

漏洞信息
漏洞编号：	T00ls-2021-00239
漏洞作者：	Canlang9510
漏洞类型：	XSS跨站/CSRF跨站请求伪造
漏洞危害等级：	低风险
漏洞提交时间：	2021-07-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Canlang95104篇文章279篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1880

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2072

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 961

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4187

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 952

精华推荐

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70615

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 82 2719

渗透测试从PDO下的注入思路到Git 3000star项目0day

本文首发时间为2021年5月，刚注册坛内账号，同步分享一下，半年 ...

2022-04-18 12:12:25 43 3199

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

不知道为什么在无线安全板块没有发帖权限，只能在技术交流板块发 ...

2012-09-20 23:04:37 194 19786

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 19145

Top ↑