燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

2020-12-20 17:36:06 0 祖千秋 3973

漏洞信息
漏洞编号：	T00ls-2020-00190
漏洞作者：	祖千秋
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-11-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

祖千秋0篇文章11篇回复

燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

关于作者

评论0次

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

最新回复

非常得方便，利用时会省不少时间 ...

特斯拉已经有权限了还需要这个插件连数 ...

被踩这么多你号要废了

现在运维都不怎么用selinux老古董麻烦且 ...

这个不同版本的payload不一样，很容易崩 ...

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试域hash值的导出技巧大全

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试一篇了解PHP代码审计基础

Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击，并把这家公司的数据给公开泄露了

路透社声称朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员

朝鲜黑客组织 Lazarus对韩国发起新1轮Sinkhole网络攻击行动

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

金华迪加现场大屏互动系统ajax_act_get_users 存在SQL注入

致远OA文件上传漏洞

燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

关于作者

评论0次

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

最新回复

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试域hash值的导出技巧大全

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试一篇了解PHP代码审计基础

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认