喜茶(heytea.com) 子域名系统存在文件读取漏洞[T00ls-2025-00003]

2025-02-19 17:43:18 0 archer999 827

漏洞信息
漏洞编号：	T00ls-2025-00003
漏洞作者：	archer999
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2025-01-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

archer9990篇文章0篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 11 5252

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 24 1062

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 14 2538

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 14 310

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 20 4908

精华推荐

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 977

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 21552

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1529

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

---> 日期：2023-02-15>> 作者：Obsidian>> 介绍：Yii2 框架相关 ...

2023-02-15 16:15:34 7 861

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70822

Top ↑