百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 5804

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

回复 22# Anonymous 绑马了？

该版本工具有后门，需要马上提醒大家http ...

AI自动化肯定是要发展的方向个人觉得AI ...

记得一个风骚的c2下发用微软官方网站的 ...

之前遇到银狐是 msi打包+正版软件捆绑， ...

精华推荐

渗透测试ISAPI后门与代理研究

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试JAVASCRIPT安全性问题总结

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

Crunchyroll数据泄露：威胁行为者声称窃取100 GB用户数据

Langflow 严重漏洞 CVE-2026-33017 在披露后 20 小时内引发攻击

一波儿尚未查明针对俄罗斯彼尔姆市停车缴费系统的网络攻击，导致它业务瘫痪

提权实录：通过命名管道劫持可写服务

前置准入平台--守一（Soone）

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

最新回复

精华推荐

渗透测试ISAPI后门与代理研究

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试JAVASCRIPT安全性问题总结

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复