爱培科(apical.com.cn)主站文件上传+目录浏览+后台弱口令漏洞，可getshell[T00ls-2016-00095]

2016-10-09 19:36:45 5 tesm0re 9213

漏洞信息
漏洞编号：	T00ls-2016-00095
漏洞作者：	tesm0re
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2016-09-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

tesm0re3篇文章56篇回复

评论5次

要评论？请先登录或注册

5楼

Dotaer
2016-10-17 17:08

最起码url应该打个码啊

回复|@ta|踩(0)|顶(0)
4楼

tesm0re
2016-10-16 22:33

@Silence 新手嘛，第一次申请时发的

回复|@ta|踩(0)|顶(0)
3楼

Silence
2016-10-16 18:43

这么小的站点也发 =-=

回复|@ta|踩(0)|顶(0)
2楼

tesm0re
2016-10-12 13:15

wdh20000：
这个真心应该打码，太简单了
回复|@ta
1

这个是申请帐号时发的，怕 t00ls 不好审核，就没打码

回复|@ta|踩(0)|顶(0)
1楼

wdh20000
2016-10-10 00:14

这个真心应该打码，太简单了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 1207

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2595

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 34 3026

精华推荐

渗透测试bypass宝塔Nginx防火墙研究分享

# 前言知己知彼，百战不殆。以下内容试用于最新版企业版。本文只 ...

2025-02-13 17:28:42 38 1386

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 768

渗透测试提权实录：通过命名管道劫持可写服务

# 提权实录：通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 648

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 54 3162

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1263

Top ↑