燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

2020-12-20 17:36:06 0 祖千秋 4214

漏洞信息
漏洞编号：	T00ls-2020-00190
漏洞作者：	祖千秋
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-11-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

祖千秋0篇文章11篇回复

燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

### 结论当前方案的P2P组网设计存在三 ...

回复 3# 0xShe 确实，书籍一般都是有 ...

近些年大家学习知识还依靠书籍吗不都是 ...

回复 5# 就叫我小王吧知道为什么了 ...

回复 51# ByHuaiNian 害，取代是一定 ...

精华推荐

渗透测试记一次域控探索

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试网站->c段->机房->设备->服务器->ok

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

新型300美元安卓RAT面世：具备自动化权限绕过与隐蔽远程控制功能

Windows错误报告服务曝权限提升漏洞，PoC利用代码已公开

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：Carestream（www.carestream.cn）某临床协作平台存在弱口令漏洞

燕之屋（yanzhiwu.com）官网存在信息泄露(可越权查看所有用户订单信息)[T00ls-2020-00190]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

精华推荐

渗透测试记一次域控探索

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试网站->c段->机房->设备->服务器->ok

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复