金科集团(jinke.com) 某分站存在任意文件读取漏洞[T00ls-2025-00028]

2025-05-30 15:36:34 0 sasser 2706

漏洞信息
漏洞编号：	T00ls-2025-00028
漏洞作者：	sasser
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2025-05-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

sasser90篇文章274篇回复

sasser

评论0次

要评论？请先登录或注册

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

# 概述**本人技术菜，有些技术性如果错误，请大家指正。****本文 ...

2019-04-22 18:56:40 81 4204

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2075

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 106 22743

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1795

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3170

Top ↑

金科集团(jinke.com) 某分站存在任意文件读取漏洞[T00ls-2025-00028]

关于作者

评论0次

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

最新回复

不错不错，还有字典生成工具，最近正想找 ...

这么冷门吗..

方法挺好，但是也挺容易被溯源吧，国内现 ...

看完这帖我第一反应就是“就离谱”，一个 ...

有工具就是挺方便的

精华推荐

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试一次Coldfusion艰难渗透检测

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试MYSQL注入个人总结(各种骚姿势)

文章目录

CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用

火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

研究人员称NGINX近期爆出的漏洞是AI制造焦虑因为实际匹配漏洞极少

记一次对涉黄APP的打击思路

Codex搭配BurpSuiteMCP辅助漏洞挖掘

某资金盘渗透