途牛(tuniu.cn) 某分站存在fastjson反序列化漏洞[T00ls-2021-00322]

2021-10-12 15:02:16 0 danran1 3761

漏洞信息
漏洞编号：	T00ls-2021-00322
漏洞作者：	danran1
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2021-10-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

danran12篇文章121篇回复

111111111111111111

途牛(tuniu.cn) 某分站存在fastjson反序列化漏洞[T00ls-2021-00322]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

回复 22# crazy0x70 老哥可以分享下 ...

可以多尝试尝试编码绕

没有Linux弱口令这些吗？

阅读下来=不能getshell

不是有款魔改版的ekp哥斯拉，用自带生成 ...

精华推荐

渗透测试渗透测试某大型公司局域网

渗透测试强制通过VPN上网,VPN断线就断网

渗透测试Bit-flipping Attack 笔记

渗透测试Windows认证原理解析基础入门学习

渗透测试T00LS Metasploit系列教程（第二季)

谷歌修补快速共享漏洞，该漏洞可在未经同意的情况下启用静默文件传输

勒索软件Everest数据泄露网站被黑客攻击：不要犯罪，犯罪是坏事，来自布拉格

人工智能超越人类能力……网络钓鱼成功率也“逆转”

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

一次相对曲折的渗透过程记录

途牛(tuniu.cn) 某分站存在fastjson反序列化漏洞[T00ls-2021-00322]

关于作者

评论0次

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

精华推荐

渗透测试渗透测试某大型公司局域网

渗透测试强制通过VPN上网,VPN断线就断网

渗透测试Bit-flipping Attack 笔记

渗透测试Windows认证原理解析基础入门学习

渗透测试T00LS Metasploit系列教程（第二季)

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户