温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞，可getshell 可提权[T00ls-2015-00140]

2015-11-12 16:52:33 6 caomei 5799

漏洞信息
漏洞编号：	T00ls-2015-00140
漏洞作者：	caomei
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-11-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

caomei5篇文章339篇回复

温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞，可getshell 可提权[T00ls-2015-00140]

关于作者

评论6次

原谅我一直以为T00ls只收大厂商的

中学的也收？有意思。公开了再看看

没错就是我

这样的站点我个人觉得不应该收的，太小太小了......

我能说有注入吗？ Microsoft OLE DB Provider for SQL Server 错误 '80040e14' '=' 附近有语法错误。 /Read.asp，行 17

= =连温州中学都可以？

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

这个可以的，也能学到很多

这个工具看上去不错，有机会用用 ...

蛮好的，如果直接把大模型部署在本地，是 ...

一般不怎么需要更新

扫描动静一般都比较大，容易触发告警，除 ...

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

CTF研究PHP反序列化入门之常见魔术方法

渗透测试Windows内网协议-Kerberos

逆向破解那些shellcode免杀总结

渗透测试一篇文章了解MSSQL之注入指北

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

捕捉多面钓鱼

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：CFM后门马的学习研究

温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞，可getshell 可提权[T00ls-2015-00140]

关于作者

评论6次

原谅我一直以为T00ls只收大厂商的

中学的也收？有意思。公开了再看看

没错就是我

这样的站点我个人觉得不应该收的，太小太小了......

我能说有注入吗？ Microsoft OLE DB Provider for SQL Server 错误 '80040e14' '=' 附近有语法错误。 /Read.asp，行 17

= =连温州中学都可以？

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

CTF研究PHP反序列化入门之常见魔术方法

渗透测试Windows内网协议-Kerberos

逆向破解那些shellcode免杀总结

渗透测试一篇文章了解MSSQL之注入指北

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户