北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞[T00ls-2025-00024]

2025-05-06 10:25:45 0 小mao人 888

漏洞信息
漏洞编号：	T00ls-2025-00024
漏洞作者：	小mao人
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2025-04-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

小mao人0篇文章0篇回复

北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞[T00ls-2025-00024]

关于作者

评论0次

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

最新回复

有可能是写disabledfuntion了把函数过滤 ...

写个免杀EXE上去，写一个INK快捷方式到桌 ...

内存执行，脱离cmd，估计执行链的问题 ...

公众号图片没显示啊

就是有杀软吧

精华推荐

渗透测试命令行上传文件到SkyDrive的研究

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试redis未授权访问个人总结

渗透测试一篇了解PHP代码审计基础

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

安全研究人员发现某个包含1.84亿条账户密码的数据库再次提醒用户更改泄露密码

美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致患者门诊手术被取消

绕过阿里云WAF进行MySQL手工注入实录

投稿文章：在cron中添加隐藏计划任务

Burp+Shadowrocket轻松抓包APP

北京京东乾石科技有限公司(jdl.com) 某站存在任意用户登录逻辑漏洞[T00ls-2025-00024]

关于作者

评论0次

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

最新回复

精华推荐

渗透测试命令行上传文件到SkyDrive的研究

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试redis未授权访问个人总结

渗透测试一篇了解PHP代码审计基础

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备