瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]

2014-04-28 14:53:17 2 bruce_eight 5691

漏洞信息
漏洞编号：	T00ls-2014-00048
漏洞作者：	bruce_eight
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-04-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

bruce_eight10篇文章173篇回复

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]

关于作者

评论2次

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

传个图片就OK了啊。

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

师傅用的什么ai

看着不错，现在去试试看，感谢大佬分享 ...

https://github.com/Tas9er 看你解出来的 ...

应该是域环境中账号策略限制了吧，能不能 ...

可以试试这个 https://github.com/evi0s/ ...

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试ISAPI后门与代理研究

代码学习yunfile网盘多线程破解[php]

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞 导致大量GetWebshell[T00ls-2014-00048]

关于作者

评论2次

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

传个图片就OK了啊。

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试ISAPI后门与代理研究

代码学习yunfile网盘多线程破解[php]

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]