上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

2023-09-03 23:13:39 3 Lonelyboy 3062

漏洞信息
漏洞编号：	T00ls-2023-00139
漏洞作者：	Lonelyboy
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-08-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Lonelyboy3篇文章96篇回复

上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

关于作者

评论3次

大佬，牛啊

牛的大佬。是通过fuzzing出来的吗

域名不正确吧，官网是shcmusic 这个备案信息也对不上

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

回复 1# ksxxhk 我发现一个现象，就 ...

回复 1# Anonymous 这个接口是需要拿 ...

回复 1# Shrimp 好东西终于见到一个 ...

回复 1# mtjbyddzqfwdyy 只看这里的 ...

回复 1# Kedaya6w6w 感谢师傅分享， ...

精华推荐

渗透测试内网渗透之PC控制及完美过杀毒!!!

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试JAVASCRIPT安全性问题总结

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试内网渗透大杂烩

捷豹路虎证实员工数据在8月份的网络攻击中被盗

谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞

谷歌Chromium零日漏洞已被攻击者利用

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

关于作者

评论3次

大佬，牛啊

牛的大佬。是通过fuzzing出来的吗

域名不正确吧，官网是shcmusic 这个备案信息也对不上

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

渗透测试内网渗透之PC控制及完美过杀毒!!!

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试JAVASCRIPT安全性问题总结

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试内网渗透大杂烩

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新