爱情公寓交友网站(ipart.cn)主站远程代码执行漏洞，可Getwebshell[T00ls-2014-00021]

2014-03-12 11:08:11 10 bycore 7032

漏洞信息
漏洞编号：	T00ls-2014-00021
漏洞作者：	bycore
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-03-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

bycore19篇文章95篇回复

评论10次

要评论？请先登录或注册

10楼

sfsgfr
2014-4-6 14:29

怎么看不到细节？在什么位置？

回复|@ta|踩(0)|顶(0)
9楼

2014330
2014-3-31 16:29

似乎........

回复|@ta|踩(0)|顶(0)
8楼

newbie0086
2014-3-30 15:51

看到了fastcgi 似乎明白点什么了

回复|@ta|踩(0)|顶(0)
7楼

graycat
2014-3-25 20:41

楼主是爱情公寓的粉丝吧

回复|@ta|踩(0)|顶(0)
6楼

伟大娃娃
2014-3-25 11:16

<scrip>alert('求细节')</scrip>

回复|@ta|踩(0)|顶(0)
5楼

jackxiaotao
2014-3-22 08:34

公布细节吧。。

回复|@ta|踩(0)|顶(0)
4楼

xiami
2014-3-21 10:47

大牛。表示佩服。。。

回复|@ta|踩(0)|顶(0)
3楼

shirly
2014-3-19 13:04

2年前拿过这个站，用的是找到二级站的问题拿到的。不过楼主这个漏洞杀伤力是巨大的。

回复|@ta|踩(0)|顶(0)
2楼

Bi99v
2014-3-19 12:11

裤子已经脱了...

回复|@ta|踩(0)|顶(0)
1楼

bibotest
2014-3-14 22:14

这个不错,赶紧公布细节吧哈

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 17 2148

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 66 2454

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 7 736

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1861

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 25 1393

精华推荐

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8331

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 187

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8947

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 580

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

声明一下：如果您在读文章的时候，图片与描述不符，或者不对的地 ...

2025-04-05 08:52:04 56 1974

Top ↑