深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

2021-06-04 12:50:55 2 0gussi 3403

漏洞信息
漏洞编号：	[T00ls-2021-00162]
漏洞作者：	0gussi
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2021-06-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

0gussi16篇文章127篇回复

深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

关于作者

评论2次

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

乱利用是犯法的阿技术交流阿这内网的信息吧

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

每分钟10+这种

还是要横向到一个域内机器的，不然只能钓 ...

第一遍可以只扫网关，然后再针对性的扫有 ...

只有这些介绍？是要抛砖引玉看有没大佬来 ...

感谢各位佬的回复，参考你们的方法已解决 ...

精华推荐

手机无线iOS APP渗透之通信数据包加解密

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试window应急响应及实战演练

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

代码学习yunfile网盘多线程破解[php]

Omada 推出 EAP772-Outdoor……即使在户外也能超快

美国传感器制造商 Sensata 遭勒索攻击，关键系统被加密，数据遭窃取

Paper Werewolf 部署 PowerModul 植入了对俄罗斯部分行业进行有针对性的网络攻击

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

记一次从钓鱼邮件到XSS漏洞的过程

深圳市创想天空科技网站(itools.cn) 某分站文件配置错误导致敏感信息泄露漏洞[T00ls-2021-00162]

关于作者

评论2次

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

乱利用是犯法的阿 技术交流阿 这内网的信息吧

低危吧，确实看不出来有啥可以用的，你倒是利用利用啊

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

精华推荐

手机无线iOS APP渗透之通信数据包加解密

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试window应急响应及实战演练

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

代码学习yunfile网盘多线程破解[php]

乱利用是犯法的阿技术交流阿这内网的信息吧

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认