浙江工业大学（zjut.edu.cn）某分站存在信息泄露[T00ls-2024-00023]

2024-05-28 16:33:59 1 Vita57 2857

漏洞信息
漏洞编号：	T00ls-2024-00023
漏洞作者：	Vita57
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2024-05-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Vita570篇文章3篇回复

浙江工业大学（zjut.edu.cn）某分站存在信息泄露[T00ls-2024-00023]

关于作者

评论1次

类型是目录遍历和文件下载，这个结果就是个目录遍历吧？如果是git或者syn这类的应该不是低风险。

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

可以换个盘吗，D盘实在是慢。。。。 ...

说实话，还没有用上，希望很好用 ...

更符合中国宝宝体质

漏扫工具很容易误报的，还是手工验证为主 ...

回复 2# Anonymous 哈哈哈我就是直接 ...

精华推荐

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

逆向破解微信PC端技术研究(2)-拿下聊天语音

新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户

FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证

微软Outlook新增远程代码执行漏洞（CVE-2025-62562）

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

【js逆向不求人】AI_JS_DEBUGGER工具更新

浙江工业大学（zjut.edu.cn） 某分站存在信息泄露[T00ls-2024-00023]

关于作者

评论1次

类型是目录遍历和文件下载，这个结果就是个目录遍历吧？如果是git或者syn这类的应该不是低风险。

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

精华推荐

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

逆向破解微信PC端技术研究(2)-拿下聊天语音

浙江工业大学（zjut.edu.cn）某分站存在信息泄露[T00ls-2024-00023]