浙江省机电集团（zjmegroup.cn）招采平台存在任意文件读取[T00ls-2024-00022]

2024-04-30 17:58:28 5 TOS77 3063

漏洞信息
漏洞编号：	T00ls-2024-00022
漏洞作者：	TOS77
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2024-04-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

TOS770篇文章10篇回复

评论5次

要评论？请先登录或注册

5楼

TOS77
2024-6-17 08:38

财经系24681：
只能读passwd的？？？
回复|@ta
1

shadow也可以

回复|@ta|踩(0)|顶(0)
4楼

财经系24681
2024-6-14 23:58

只能读passwd的？？？

回复|@ta|踩(0)|顶(0)
3楼

Knight777
2024-6-11 13:34

Mingker：
任意文件读取都是低风险吗
回复|@ta
1

可能有权限控制，泄露不了关键文件

回复|@ta|踩(0)|顶(0)
2楼

TOS77
2024-5-12 16:27

Mingker：
任意文件读取都是低风险吗
回复|@ta
1

可能泄露的信息不太重要吧

回复|@ta|踩(0)|顶(0)
1楼

Mingker
2024-5-6 13:11

任意文件读取都是低风险吗

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 11 2054

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 3080

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 1742

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 11 2435

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2947

精华推荐

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 929

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 12 509

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库：1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 1112

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 580

渗透测试VBS操作二进制数据，以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》，里面提到了 ...

2016-07-24 01:57:36 17 556

Top ↑