天涯社区(tianya.cn)分站上传漏洞[T00ls-2013-00021]

2013-02-02 14:21:07 9 Hackspider 9123

漏洞信息
漏洞编号：	T00ls-2013-00021
漏洞作者：	Hackspider
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2013-02-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Hackspider0篇文章25篇回复

评论9次

要评论？请先登录或注册

9楼

小文子
2013-2-26 23:40

裤子都是在大牛手上~

回复|@ta|踩(0)|顶(0)
8楼

XiaoMie
2013-2-17 02:01

相对于xss 更喜欢看到这种的……

回复|@ta|踩(0)|顶(0)
7楼

lin
2013-2-6 20:31

厂商回复：非常感谢，这个漏洞乌云的白帽子已经给我们通知了。我们早上已经做出处理。可惜没有提到tools.

回复|@ta|踩(0)|顶(0)
6楼

风一样的男人
2013-2-5 17:49

大站也有大漏洞，，真是不容易。。。

回复|@ta|踩(0)|顶(0)
5楼

2250086856
2013-2-5 14:40

好像这个问题在乌云上面没有

回复|@ta|踩(0)|顶(0)
4楼

Kdump
2013-2-5 09:24

…………裤子

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2013-2-4 16:11

T00ls反对一稿多投，可是还是跟乌云同一时间出来了。不过天涯负责安全的同学响应很及时，赞一下！

回复|@ta|踩(0)|顶(0)
2楼

e54hacker
2013-2-4 15:28

裤子被撸下来没？

回复|@ta|踩(0)|顶(0)
1楼

注册用户
2013-2-4 09:44

NM。这可以。。可爱的天涯库。说不定又出去了。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 11 1100

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 2257

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 6 1181

社会工程【喜庆2025征文】社会工程学之传承FancyPig

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 5618

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2063

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 83 2760

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 577

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

# 概述**本人技术菜，有些技术性如果错误，请大家指正。****本文 ...

2019-04-22 18:56:40 81 4158

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9454

Top ↑