中国电信(189.cn)多个分站Sturct2代码执行漏洞[T00ls-2014-00157]

2014-10-14 14:52:16 1 linso 6184

漏洞信息
漏洞编号：	T00ls-2014-00157
漏洞作者：	linso
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-10-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

linso0篇文章0篇回复

We are Anonymous!

中国电信(189.cn)多个分站Sturct2代码执行漏洞[T00ls-2014-00157]

关于作者

评论1次

都几年了还没公开怎么回事

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

代码学习利用ai绕过某绒、某60

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

我也觉得，宝塔肯定留了后手。 ...

省去手工一个个测试，不过php那块是不是 ...

挺好直接一把梭哈

应该是能取证的

测试效果有没有

精华推荐

渗透测试我是如何从零开始制作一台呼死你设备的

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试ms14-068域提权系列总结

MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

日本制定5年网络安全战略的网络安全政策,建立“以政府为中心的防务”体系，实现公私军一体化

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

这可能是第一个公开的Linux sRDI实现

中国电信(189.cn)多个分站Sturct2代码执行漏洞[T00ls-2014-00157]

关于作者

评论1次

都几年了还没公开怎么回事

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

代码学习利用ai绕过某绒、某60

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

渗透测试我是如何从零开始制作一台呼死你设备的

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试ms14-068域提权系列总结

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新