中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

2014-05-16 17:17:35 4 ysd123 6441

漏洞信息
漏洞编号：	T00ls-2014-00060
漏洞作者：	ysd123
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2014-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ysd1231篇文章15篇回复

中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

关于作者

评论4次

好久没见上传的了

10086的层次水平不齐啊。

10086和189分站这么多，没漏洞才奇怪了。

这么弱的漏洞？不Struts的漏洞？

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

有高权限的服务吗？试试

师傅可以看一下这个 https://www.wenshus ...

这个就是隐藏性不太高

这是不是得先拿下权限然后导入插件到谷 ...

这个应该不行吧…..

精华推荐

渗透测试JAVASCRIPT安全性问题总结

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试论如何优雅的注入Java Agent内存马

谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞

Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux

绕过阿里云WAF进行MySQL手工注入实录

通过MQTT协议搭建隧道突破系统内网

物联网设备 - QNO设备存在未授权访问漏洞

中国移动(10086.cn)某分站 任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

关于作者

评论4次

好久没见上传的了

10086的层次水平不齐啊。

10086和189分站这么多，没漏洞才奇怪了。

这么弱的漏洞？不Struts的漏洞？

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

渗透测试JAVASCRIPT安全性问题总结

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试论如何优雅的注入Java Agent内存马

中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认