深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

2021-06-04 12:50:55 2 0gussi 3605

漏洞信息
漏洞编号：	[T00ls-2021-00162]
漏洞作者：	0gussi
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

0gussi16篇文章127篇回复

评论2次

要评论？请先登录或注册

2楼

0gussi
2021-6-4 15:14

Anonymous：
低危吧，确实看不出来有啥可以用的，你倒是利用利用啊
回复|@ta
1

乱利用是犯法的阿技术交流阿这内网的信息吧

回复|@ta|踩(0)|顶(0)
1楼

Anonymous
2021-6-4 13:04

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2449

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2721

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 9 935

精华推荐

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 192

渗透测试从PDO下的注入思路到Git 3000star项目0day

本文首发时间为2021年5月，刚注册坛内账号，同步分享一下，半年 ...

2022-04-18 12:12:25 43 3299

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 203

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 757

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 994

Top ↑