旺仔牛奶(wangzaimilk.com)官方网站信息泄露漏洞+上传漏洞可GetWebshell[T00ls-2014-00056]

2014-05-16 15:14:43 4 mx7krshell 5494

漏洞信息
漏洞编号：	T00ls-2014-00056
漏洞作者：	mx7krshell
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-05-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

mx7krshell6篇文章172篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队01
2014-5-23 22:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2
jackxiaotao：
编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -
回复|@ta
3

fck只是问题之一。

回复|@ta|踩(0)|顶(0)
3楼

jackxiaotao
2014-5-23 22:03

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2

编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-5-23 11:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1

显然没修复。

回复|@ta|踩(0)|顶(0)
1楼

jackxiaotao
2014-5-22 21:22

漏洞修补了提交个什么劲。。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 9 2845

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2304

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3666

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1211

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2299

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2214

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 99 8984

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

表弟才疏学浅，并且刚刚接触RFID。文章是以一个新手的视角来写的 ...

2016-06-30 09:52:39 63 1035

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 984

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 26299

Top ↑