旺仔牛奶(wangzaimilk.com)官方网站信息泄露漏洞+上传漏洞可GetWebshell[T00ls-2014-00056]

2014-05-16 15:14:43 4 mx7krshell 5609

漏洞信息
漏洞编号：	T00ls-2014-00056
漏洞作者：	mx7krshell
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-05-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

mx7krshell6篇文章172篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队01
2014-5-23 22:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2
jackxiaotao：
编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -
回复|@ta
3

fck只是问题之一。

回复|@ta|踩(0)|顶(0)
3楼

jackxiaotao
2014-5-23 22:03

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2

编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-5-23 11:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1

显然没修复。

回复|@ta|踩(0)|顶(0)
1楼

jackxiaotao
2014-5-22 21:22

漏洞修补了提交个什么劲。。

回复|@ta|踩(0)|顶(0)

热门文章

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 83 3586

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 12 1513

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 2369

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 19 2636

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 11 1437

精华推荐

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 927

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 22942

渗透测试自助终端机的常见入侵方式

自助终端机的常见入侵方式 Pursue for ...

2013-09-30 00:05:06 113 25552

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 25167

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1740

Top ↑