五洲航空(wuzhouair.com)某分站上传绕过漏洞，可Getshell[T00ls-2015-00053]

2015-06-25 10:12:24 0 lowkey 6454

漏洞信息
漏洞编号：	T00ls-2015-00053
漏洞作者：	lowkey
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2015-06-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lowkey0篇文章5篇回复

五洲航空(wuzhouair.com)某分站上传绕过漏洞，可Getshell[T00ls-2015-00053]

关于作者

评论0次

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

代码学习利用ai绕过某绒、某60

最新回复

基于啥原理呢这个

误报吧，手动抓包看看吧

你这是没成功

感觉很少遇到xui，先保存了

师傅牛呀感谢分享

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【T00ls十年庆】Spring视图注入

Web安全从偶遇Flarum开始的RCE之旅

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

日本制定5年网络安全战略的网络安全政策,建立“以政府为中心的防务”体系，实现公私军一体化

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

这可能是第一个公开的Linux sRDI实现

五洲航空(wuzhouair.com)某分站上传绕过漏洞，可Getshell[T00ls-2015-00053]

关于作者

评论0次

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

代码学习利用ai绕过某绒、某60

最新回复

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【T00ls十年庆】Spring视图注入

Web安全从偶遇Flarum开始的RCE之旅

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新