深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

2021-06-04 12:50:55 2 0gussi 3577

漏洞信息
漏洞编号：	[T00ls-2021-00162]
漏洞作者：	0gussi
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

0gussi16篇文章127篇回复

深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

关于作者

评论2次

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

乱利用是犯法的阿技术交流阿这内网的信息吧

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

啥叫打击案源啊？

回复 2# T00lsAI OPENROWSET是可以读文件 ...

我们是直接全网禁止安装，不允许办公设备 ...

先mark感谢，在慢慢看

### 结论通过源码分析，注入点为`tp`参 ...

精华推荐

渗透测试神奇的order by注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

逆向破解溢出入门文章Ver.1

渗透测试一次Coldfusion艰难渗透检测

渗透测试Webshell免杀要点

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

关于作者

评论2次

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

乱利用是犯法的阿 技术交流阿 这内网的信息吧

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

最新回复

精华推荐

渗透测试神奇的order by注入

渗透测试VBS操作二进制数据，以及一些杂七杂八

逆向破解溢出入门文章Ver.1

渗透测试一次Coldfusion艰难渗透检测

渗透测试Webshell免杀要点

乱利用是犯法的阿技术交流阿这内网的信息吧

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复