爱情公寓交友网站(ipart.cn)主站远程代码执行漏洞，可Getwebshell[T00ls-2014-00021]

2014-03-12 11:08:11 10 bycore 6935

漏洞信息
漏洞编号：	T00ls-2014-00021
漏洞作者：	bycore
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-03-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

bycore19篇文章95篇回复

评论10次

要评论？请先登录或注册

10楼

sfsgfr
2014-4-6 14:29

怎么看不到细节？在什么位置？

回复|@ta|踩(0)|顶(0)
9楼

2014330
2014-3-31 16:29

似乎........

回复|@ta|踩(0)|顶(0)
8楼

newbie0086
2014-3-30 15:51

看到了fastcgi 似乎明白点什么了

回复|@ta|踩(0)|顶(0)
7楼

graycat
2014-3-25 20:41

楼主是爱情公寓的粉丝吧

回复|@ta|踩(0)|顶(0)
6楼

伟大娃娃
2014-3-25 11:16

<scrip>alert('求细节')</scrip>

回复|@ta|踩(0)|顶(0)
5楼

jackxiaotao
2014-3-22 08:34

公布细节吧。。

回复|@ta|踩(0)|顶(0)
4楼

xiami
2014-3-21 10:47

大牛。表示佩服。。。

回复|@ta|踩(0)|顶(0)
3楼

shirly
2014-3-19 13:04

2年前拿过这个站，用的是找到二级站的问题拿到的。不过楼主这个漏洞杀伤力是巨大的。

回复|@ta|踩(0)|顶(0)
2楼

Bi99v
2014-3-19 12:11

裤子已经脱了...

回复|@ta|踩(0)|顶(0)
1楼

bibotest
2014-3-14 22:14

这个不错,赶紧公布细节吧哈

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1015

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1942

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 10 933

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 1284

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1043

精华推荐

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 34223

渗透测试记一次域控探索

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7327

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 27627

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1740

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 79659

Top ↑