绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

2021-02-08 13:40:49 2 tianfoot 4788

漏洞信息
漏洞编号：	T00ls-2021-00056
漏洞作者：	tianfoot
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2021-02-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

tianfoot0篇文章1篇回复

绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

关于作者

评论2次

好像可以getshell

test

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

回复 4# Anonymous 有域名就可以搞永久隧 ...

回复 3# PYkiller 代码里面写好判断只要 ...

回复 2# cimoom 我这小菜鸡，曲总才是真 ...

查看进程定位web进程，看有没有异常公司 ...

应该是和deadpool一样的吧

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试一篇文章了解MSSQL之注入指北

CTF研究PHP反序列化入门之常见魔术方法

渗透测试通过代码审计拿下境外某网站

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中

play勒索软件团伙利用Windows零日漏洞发动攻击

Proofpoint 研究人员声称，近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包的多次网络钓鱼攻击

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Java 安全 | Click1 链分析

利用命令行混淆绕过检测

绝味鸭脖(juewei.cn) 某站存在反序列化漏洞[T00ls-2021-00056]

关于作者

评论2次

好像可以getshell

test

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试一篇文章了解MSSQL之注入指北

CTF研究PHP反序列化入门之常见魔术方法

渗透测试通过代码审计拿下境外某网站

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认