百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 5730

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

代码学习利用ai绕过某绒、某60

最新回复

大佬用的工具可以发下么

技术是一把双刃剑，我更看重剑本身。共勉 ...

不如直接试一下Yakit的webfuzzer序列 ...

回复 2# w01ke 我是国内 ovo

AI真是好东西

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试关于php后门的编写

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

王某剑、马某等集资诈骗、洗钱案——利用虚拟货币进行集资、洗钱行为的认定【T00ls法律讲堂第六十期】

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

代码学习利用ai绕过某绒、某60

最新回复

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试分享一次JS自动化加解密过Sign实战经验

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试关于php后门的编写

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新