北京电影学院(bfa.edu.cn)某分站sql注入+任意文件下载漏洞[T00ls-2016-00092]

2016-09-22 10:35:40 6 MYD_SUCCESS 6372

漏洞信息
漏洞编号：	T00ls-2016-00092
漏洞作者：	MYD_SUCCESS
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	中等
漏洞提交时间：	2016-09-22

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

MYD_SUCCESS3篇文章56篇回复

评论6次

要评论？请先登录或注册

6楼

paul03
2016-10-25 17:03

为楼上点赞！

回复|@ta|踩(0)|顶(0)
5楼

那年离开
2016-10-24 19:31

电影学院啊，是不是该有点小期待呢

回复|@ta|踩(0)|顶(0)
4楼

One_Byte
2016-10-4 07:37

对于这种泄露大学生信息的真的是不太好，现在很多大学生的意识还不够好，学费的事件就已经给我们一个警醒

回复|@ta|踩(0)|顶(0)
3楼

gowabby
2016-9-26 13:06

会不会有新生照片呀

回复|@ta|踩(0)|顶(0)
2楼

wjm2038
2016-9-22 23:19

路过等公布

回复|@ta|踩(0)|顶(0)
1楼

Ireliya
2016-9-22 11:13

本屌表示，路过该洞

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2468

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2771

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 984

精华推荐

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目，在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 868

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 36774

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 522

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 54 48188

Top ↑