浙江省机电集团（zjmegroup.cn）招采平台存在任意文件读取[T00ls-2024-00022]

2024-04-30 17:58:28 5 TOS77 2117

漏洞信息
漏洞编号：	T00ls-2024-00022
漏洞作者：	TOS77
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2024-04-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

TOS770篇文章10篇回复

评论5次

要评论？请先登录或注册

5楼

TOS77
2024-6-17 08:38

财经系24681：
只能读passwd的？？？
回复|@ta
1

shadow也可以

回复|@ta|踩(0)|顶(0)
4楼

财经系24681
2024-6-14 23:58

只能读passwd的？？？

回复|@ta|踩(0)|顶(0)
3楼

Knight777
2024-6-11 13:34

Mingker：
任意文件读取都是低风险吗
回复|@ta
1

可能有权限控制，泄露不了关键文件

回复|@ta|踩(0)|顶(0)
2楼

TOS77
2024-5-12 16:27

Mingker：
任意文件读取都是低风险吗
回复|@ta
1

可能泄露的信息不太重要吧

回复|@ta|踩(0)|顶(0)
1楼

Mingker
2024-5-6 13:11

任意文件读取都是低风险吗

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 11 1087

社会工程【喜庆2025征文】社会工程学之传承FancyPig

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 5609

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 2241

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 6 1065

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 449

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2063

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 88 25320

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3761

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 21197

Top ↑