温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞，可getshell 可提权[T00ls-2015-00140]

2015-11-12 16:52:33 6 caomei 5758

漏洞信息
漏洞编号：	T00ls-2015-00140
漏洞作者：	caomei
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-11-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

caomei5篇文章339篇回复

评论6次

要评论？请先登录或注册

6楼

Black3n
2015-12-25 11:05

原谅我一直以为T00ls只收大厂商的

回复|@ta|踩(0)|顶(0)
5楼

我是shy啊
2015-12-23 21:47

中学的也收？有意思。公开了再看看

回复|@ta|踩(0)|顶(0)
4楼

caomei
2015-11-21 21:51

没错就是我

回复|@ta|踩(0)|顶(0)
3楼

HuaSe
2015-11-18 02:22

这样的站点我个人觉得不应该收的，太小太小了......

回复|@ta|踩(0)|顶(0)
2楼

HuaSe
2015-11-18 02:20

我能说有注入吗？ Microsoft OLE DB Provider for SQL Server 错误 '80040e14' '=' 附近有语法错误。 /Read.asp，行 17

回复|@ta|踩(0)|顶(0)
1楼

hundan
2015-11-16 19:59

= =连温州中学都可以？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 2829

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 1631

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2285

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 6468

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 35 2559

精华推荐

逆向破解Qnap-QHora332-analysis

# Qnap-QHora332-analysis## 前言来T00ls一年了没发几个文章今 ...

2025-01-03 22:28:52 0 286

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 28015

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9487

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 51 1510

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 17526

Top ↑