江苏网络电视台(jstv.com)某分站后台绕过+文件上传漏洞[T00ls-2014-00132]

2014-08-28 09:31:16 1 DiyCode 4766

漏洞信息
漏洞编号：	T00ls-2014-00132
漏洞作者：	DiyCode
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-08-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

DiyCode6篇文章22篇回复

评论1次

要评论？请先登录或注册

1楼

nauticar
2014-12-13 13:28

这个预警的能力，但怎么没看到厂家来处理。jstv.com应该是有安全运维人员的

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2292

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2297

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3660

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 4190

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2839

精华推荐

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1593

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3718

Web安全某即时通讯源码审计

### jwt 硬编码路径 `\imv3\app\im\controller\In.php````phppri ...

2025-03-28 19:13:57 6 347

逆向破解Qnap-QHora332-analysis

# Qnap-QHora332-analysis## 前言来T00ls一年了没发几个文章今 ...

2025-01-03 22:28:52 0 287

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2068

Top ↑