t00ls别人提交漏洞还是可以查看(已修复)
请师傅尽快联系我一下:2579027617,我把复现步骤泄露了,对不起!对不起!!对不起!!!
对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起对不起
关于作者
评论29次
图片泄露,确实存在,已经修复!
不是看文章哦,是文章的图片,文章文本看不到的
就是上传图片都会有个id,没有作鉴权,你找个接口调一下就能看到,
原来如此,错失百亿的感觉,这都还会有,感觉脑子不够了
???,又是什么鬼day
错过了n个0day
错过了0day 呀,,,哈啊哈
错亿错亿
又来晚了,啥都没看到
这个确实是因为调用图片路径导致的图片泄漏
就是上传图片都会有个id,没有作鉴权,你找个接口调一下就能看到,
师傅,用这种方法就可以看到你的文章了嘛
不是看文章哦,是文章的图片,文章文本看不到的
我错过了什么.gif)
0day没有了
唉 又错过一个0day 能不能挖一点 越权查看需要20权限阅读的文章啊
错过错过。可惜了
就是上传图片都会有个id,没有作鉴权,你找个接口调一下就能看到,
师傅,用这种方法就可以看到你的文章了嘛
@SuNu11 师傅,我看不了你的帖,我想看看,说不定还能发现点什么东西
看看我下面评论的哈~忘了点回复按钮了
就是上传图片都会有个id,没有作鉴权,你找个接口调一下就能看到,
@SuNu11 师傅,我看不了你的帖,我想看看,说不定还能发现点什么东西
我之前这篇文章也有提到过https://www.t00ls.com/thread-59885-1-1.html,后来验证修复了,难道不是同一个地方?
图片泄露,确实存在,已经修复!
看到标题白高兴了一场 哈哈
什么0day?