温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞,可getshell 可提权[T00ls-2015-00140]
| 漏洞信息 | |
|---|---|
| 漏洞编号: | T00ls-2015-00140 |
| 漏洞作者: | caomei |
| 漏洞类型: | 多重漏洞/其他类型 |
| 漏洞危害等级: | 高危 |
| 漏洞提交时间: | 2015-11-11 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
关于作者
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.
评论6次
原谅我一直以为T00ls只收大厂商的
中学的也收?有意思。公开了再看看
这样的站点我个人觉得不应该收的,太小太小了......
我能说有注入吗? Microsoft OLE DB Provider for SQL Server 错误 '80040e14' '=' 附近有语法错误。 /Read.asp,行 17
= =连温州中学都可以?