以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

2015-12-29 19:23:32 0 T0n9_X1a0J1e 4863

漏洞信息
漏洞编号：	T00ls-2015-00179
漏洞作者：	T0n9_X1a0J1e
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-12-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

T0n9_X1a0J1e1篇文章16篇回复

以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

关于作者

评论0次

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

调整扫描参数降低线程并发数：比如并发线 ...

回复 31# Bxd6699 目前基本公开的方 ...

不错不错不错，感谢分享

不太行，跟过一次代码，里面jwt签名的数 ...

试试ghauri

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试神奇的order by注入

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

开泰安全，“如果我们继续留在井里，我们将一起灭亡”……加速全球扩张

他们正在窃取您的数据：什么是信息窃取者以及我如何保证安全？

CTM360 追踪到大规模全球短信奖励和收费诈骗网络安全事件激增

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次从钓鱼邮件到XSS漏洞的过程

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

关于作者

评论0次

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试神奇的order by注入

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户