以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

2015-12-29 19:23:32 0 T0n9_X1a0J1e 4908

漏洞信息
漏洞编号：	T00ls-2015-00179
漏洞作者：	T0n9_X1a0J1e
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-12-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

T0n9_X1a0J1e1篇文章16篇回复

以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

回复 5# cseroad 传一个vagent的jar包， ...

都已经AI渗透了吗，这东西不会一顿瞎扯嘛 ...

https://github.com/xaoyaoo/PyWxDumphtt ...

已下载以防用到

这种文件上传漏洞是没用的，等于不存在漏 ...

精华推荐

渗透测试一篇了解PHP代码审计基础

渗透测试强制通过VPN上网,VPN断线就断网

渗透测试命令行上传文件到SkyDrive的研究

渗透测试『代码审计』如何解密 PHP 代码

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

非标题党，看完免杀如喝水！大模型语言注入漏洞绕过安全限制的另类玩法（附赠过D盾最新版免杀webshell）

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

以纯(yishion.com)主站sql注入+任意文件读取+文件包含漏洞，可getshell[T00ls-2015-00179]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试一篇了解PHP代码审计基础

渗透测试强制通过VPN上网,VPN断线就断网

渗透测试命令行上传文件到SkyDrive的研究

渗透测试『代码审计』如何解密 PHP 代码

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备