百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 5886

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

评论2次

要评论？请先登录或注册

TOP1

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)
2楼

Lucky_ljn
2020-5-27 17:04

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

回复|@ta|踩(0)|顶(0)
1楼

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)

热门文章

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2455

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2731

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 9 959

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 11104

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

前言：由于最近在学习Tomcat内存马，找了网上的分析文章，一开始 ...

2025-03-10 14:37:22 6 471

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9556

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 522

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 81 19459

Top ↑