搜狗(sogou.com)某分站设计缺陷导致撞库枚举漏洞[T00ls-2016-00044]

2016-03-30 21:57:04 3 zuiai 5640

漏洞信息
漏洞编号：	T00ls-2016-00044
漏洞作者：	zuiai
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2016-03-30

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

zuiai20篇文章530篇回复

评论3次

要评论？请先登录或注册

3楼

hell00
2016-4-10 12:54

hell00：
@t00ls管理团队10 为什么t00ls-2016-00044 BDY配置不当的那个漏洞变成这个了·？
回复|@ta
1
t00ls管理团队10：
你猜
回复|@ta
2

你这个回复我醉了·

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队10
2016-4-9 12:51

hell00：
@t00ls管理团队10 为什么t00ls-2016-00044 BDY配置不当的那个漏洞变成这个了·？
回复|@ta
1

你猜

回复|@ta|踩(0)|顶(0)
1楼

hell00
2016-4-6 19:41

@t00ls管理团队10 为什么t00ls-2016-00044 BDY配置不当的那个漏洞变成这个了·？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 591

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 762

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 12 2622

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2209

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 675

精华推荐

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1264

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1786

渗透测试从零起步开发Rootkit：内核空间初探

首发t00ls作者小飞0x01 写在前面相信大部分人和我一样，觉 ...

2015-07-08 22:30:07 21 11743

Web安全某即时通讯源码审计

### jwt 硬编码路径 `\imv3\app\im\controller\In.php````phppri ...

2025-03-28 19:13:57 6 392

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 15385

Top ↑