旺仔牛奶(wangzaimilk.com)官方网站信息泄露漏洞+上传漏洞可GetWebshell[T00ls-2014-00056]

2014-05-16 15:14:43 4 mx7krshell 5636

漏洞信息
漏洞编号：	T00ls-2014-00056
漏洞作者：	mx7krshell
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-05-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

mx7krshell6篇文章172篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队01
2014-5-23 22:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2
jackxiaotao：
编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -
回复|@ta
3

fck只是问题之一。

回复|@ta|踩(0)|顶(0)
3楼

jackxiaotao
2014-5-23 22:03

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2

编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-5-23 11:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1

显然没修复。

回复|@ta|踩(0)|顶(0)
1楼

jackxiaotao
2014-5-22 21:22

漏洞修补了提交个什么劲。。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 3139

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 27 1155

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 9 1760

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 1926

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 1893

精华推荐

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 82 3445

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1541

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3257

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 767

渗透测试自助终端机的常见入侵方式

自助终端机的常见入侵方式 Pursue for ...

2013-09-30 00:05:06 113 26160

Top ↑