土豆网(tudou.com)某分站 Struts2代码执行漏洞[T00ls-2012-00028]

2012-09-17 17:59:15 3 coody 5904

漏洞信息
漏洞编号：	T00ls-2012-00028
漏洞作者：	coody
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2012-09-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

coody0篇文章8篇回复

评论3次

要评论？请先登录或注册

3楼

t00ls管理团队01
2013-1-3 16:26

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2012-9-17 18:19

这边有解释：https://www.t00ls.com/thread-20461-1-1.html 会公布的，只是暂未公布，正在培养团队。

回复|@ta|踩(0)|顶(0)
1楼

宝宝
2012-9-17 18:02

这个，弱弱的问下，论坛想做白帽子啦？只发布不公布么？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 1018

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2486

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2807

精华推荐

渗透测试提权实录：通过命名管道劫持可写服务

# 提权实录：通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 648

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2169

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 203

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库：1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 1113

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1263

Top ↑