建恒信安(jhsec.com) 堡垒机低版本存在权限绕过漏洞[T00ls-2022-00009]

2022-01-08 12:06:09 0 Astrology 3718

漏洞信息
漏洞编号：	T00ls-2022-00009
漏洞作者：	Astrology
漏洞类型：	空弱口令/验证绕过/社会工程学
漏洞危害等级：	低风险
漏洞提交时间：	2022-01-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Astrology0篇文章5篇回复

建恒信安(jhsec.com) 堡垒机低版本存在权限绕过漏洞[T00ls-2022-00009]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

最新回复

楼主厉害，有考虑利用吗?

楼主可以，不过虽然 current_user 没问题 ...

经典 disable_functions问题嘛。

有可能是写disabledfuntion了把函数过滤 ...

写个免杀EXE上去，写一个INK快捷方式到桌 ...

精华推荐

渗透测试一篇了解PHP代码审计基础

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试记一次mssql注入

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

安全研究人员发现某个包含1.84亿条账户密码的数据库再次提醒用户更改泄露密码

美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致患者门诊手术被取消

绕过阿里云WAF进行MySQL手工注入实录

投稿文章：在cron中添加隐藏计划任务

Burp+Shadowrocket轻松抓包APP

建恒信安(jhsec.com) 堡垒机低版本存在权限绕过漏洞[T00ls-2022-00009]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

最新回复

精华推荐

渗透测试一篇了解PHP代码审计基础

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试记一次mssql注入

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认