一览英才网(job1001.com)主站任意文件读取漏洞[T00ls-2013-00180]

2013-10-08 11:50:22 2 Skullsb 4792

漏洞信息
漏洞编号：	T00ls-2013-00180
漏洞作者：	Skullsb
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	中等
漏洞提交时间：	2013-09-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Skullsb18篇文章403篇回复

评论2次

要评论？请先登录或注册

2楼

Skullsb
2017-4-10 12:56

这个厂商至今还未修复此漏洞。对安全一点意识都没有

回复|@ta|踩(0)|顶(0)
1楼

合肥滨湖虎子
2013-10-12 14:58

关注中。。。。。。。。。。。。。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1082

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2171

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4384

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 4050

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 3542

最新回复

表哥能不能更新个ASPX的

2025-06-12 02:07:53

马上买个华为试试

2025-06-12 00:14:13

楼主请重新上传部分图片。

2025-06-12 00:13:48

感谢老哥分享

2025-06-12 00:13:12

ai牛皮，大哥牛皮

2025-06-12 00:11:57

精华推荐

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 21160

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 27001

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1424

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2805

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 984

Top ↑