伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞[T00ls-2024-00032]

2024-07-15 15:46:00 0 xiaohcxy 1521

漏洞信息
漏洞编号：	T00ls-2024-00032
漏洞作者：	xiaohcxy
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2024-07-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

xiaohcxy2篇文章21篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 1991

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 1981

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3819

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 3288

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 798

精华推荐

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 26191

渗透测试CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类 ...

2016-07-14 23:14:53 33 25974

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 834

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2148

渗透测试从PDO下的注入思路到Git 3000star项目0day

本文首发时间为2021年5月，刚注册坛内账号，同步分享一下，半年 ...

2022-04-18 12:12:25 43 3264

Top ↑