Tom网(tom.com)某分站sql注入+上传绕过漏洞,可getshell[T00ls-2015-00009]

2015-01-15 16:59:12 3 5432

漏洞信息
漏洞编号:T00ls-2015-00009
漏洞作者:charset
漏洞类型:多重漏洞/其他类型
漏洞危害等级:高危
漏洞提交时间:2015-1-15

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]
类别 漏洞监测

关于作者

charset4篇文章47篇回复

With two MM(mysql,mssql),Play 3P(asp,php,jsp)

charset
3

评论3次

要评论?请先  登录  或  注册
  • 3楼
    blackhumor
    Rank: 1
    2015-1-28 10:12

    管理,这样的站也可以拿来做漏洞投稿吗?

  • 2楼
    t00ls管理团队10 T00ls漏洞审核管理员,如需提交漏洞,请联系support@t00ls.net
    Rank: 10Rank: 10Rank: 10
    2015-1-16 14:25
    hkleander

    管理,这样的站也可以拿来做漏洞投稿吗?如果这样的能成 那岂不是随随便便一翻一大堆了。 是不是审核机制过于偏低了。。。。(图片不能传)

    1

    感谢提醒,接受建议,已替换。

  • 1楼
    hkleander
    Rank: 2
    2015-1-15 18:53

    管理,这样的站也可以拿来做漏洞投稿吗? 如果这样的能成 那岂不是随随便便一翻一大堆了。 是不是审核机制过于偏低了。。。。 (图片不能传)