温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞，可getshell 可提权[T00ls-2015-00140]

2015-11-12 16:52:33 6 caomei 6096

漏洞信息
漏洞编号：	T00ls-2015-00140
漏洞作者：	caomei
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-11-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

caomei5篇文章339篇回复

评论6次

要评论？请先登录或注册

6楼

Black3n
2015-12-25 11:05

原谅我一直以为T00ls只收大厂商的

回复|@ta|踩(0)|顶(0)
5楼

我是shy啊
2015-12-23 21:47

中学的也收？有意思。公开了再看看

回复|@ta|踩(0)|顶(0)
4楼

caomei
2015-11-21 21:51

没错就是我

回复|@ta|踩(0)|顶(0)
3楼

HuaSe
2015-11-18 02:22

这样的站点我个人觉得不应该收的，太小太小了......

回复|@ta|踩(0)|顶(0)
2楼

HuaSe
2015-11-18 02:20

我能说有注入吗？ Microsoft OLE DB Provider for SQL Server 错误 '80040e14' '=' 附近有语法错误。 /Read.asp，行 17

回复|@ta|踩(0)|顶(0)
1楼

hundan
2015-11-16 19:59

= =连温州中学都可以？

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 34 3029

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2596

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 10 1208

精华推荐

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 318 7299

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 30529

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3342

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 837

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 84 40983

Top ↑