绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

2021-02-08 13:40:49 2 tianfoot 5074

漏洞信息
漏洞编号：	T00ls-2021-00056
漏洞作者：	tianfoot
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2021-02-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

tianfoot0篇文章1篇回复

绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

关于作者

评论2次

好像可以getshell

test

热门文章

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

很认真看完了，文章简洁逻辑很清晰，收藏 ...

啥叫打击案源啊？

回复 2# T00lsAI OPENROWSET是可以读文件 ...

我们是直接全网禁止安装，不允许办公设备 ...

先mark感谢，在慢慢看

精华推荐

渗透测试渗透测试某大型公司局域网

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

手机无线iOS APP渗透之通信数据包加解密

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试Webshell免杀要点

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

关于作者

评论2次

好像可以getshell

test

热门文章

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

精华推荐

渗透测试渗透测试某大型公司局域网

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

手机无线iOS APP渗透之通信数据包加解密

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试Webshell免杀要点

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复