爱情公寓交友网站(ipart.cn)主站远程代码执行漏洞，可Getwebshell[T00ls-2014-00021]

2014-03-12 11:08:11 10 bycore 7081

漏洞信息
漏洞编号：	T00ls-2014-00021
漏洞作者：	bycore
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-03-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

bycore19篇文章95篇回复

评论10次

要评论？请先登录或注册

10楼

sfsgfr
2014-4-6 14:29

怎么看不到细节？在什么位置？

回复|@ta|踩(0)|顶(0)
9楼

2014330
2014-3-31 16:29

似乎........

回复|@ta|踩(0)|顶(0)
8楼

newbie0086
2014-3-30 15:51

看到了fastcgi 似乎明白点什么了

回复|@ta|踩(0)|顶(0)
7楼

graycat
2014-3-25 20:41

楼主是爱情公寓的粉丝吧

回复|@ta|踩(0)|顶(0)
6楼

伟大娃娃
2014-3-25 11:16

<scrip>alert('求细节')</scrip>

回复|@ta|踩(0)|顶(0)
5楼

jackxiaotao
2014-3-22 08:34

公布细节吧。。

回复|@ta|踩(0)|顶(0)
4楼

xiami
2014-3-21 10:47

大牛。表示佩服。。。

回复|@ta|踩(0)|顶(0)
3楼

shirly
2014-3-19 13:04

2年前拿过这个站，用的是找到二级站的问题拿到的。不过楼主这个漏洞杀伤力是巨大的。

回复|@ta|踩(0)|顶(0)
2楼

Bi99v
2014-3-19 12:11

裤子已经脱了...

回复|@ta|踩(0)|顶(0)
1楼

bibotest
2014-3-14 22:14

这个不错,赶紧公布细节吧哈

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2468

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 7 985

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 988

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 92 4596

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 1265

精华推荐

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 884

渗透测试CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类 ...

2016-07-14 23:14:53 33 27309

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3889

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 467

渗透测试自助终端机的常见入侵方式

自助终端机的常见入侵方式 Pursue for ...

2013-09-30 00:05:06 113 25720

Top ↑