四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

2023-04-22 23:07:04 2 pan1da 3937

漏洞信息
漏洞编号：	T00ls-2023-00063
漏洞作者：	pan1da
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2023-04-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

pan1da0篇文章21篇回复

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试记录一次真实信息泄露

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

查看进程定位web进程，看有没有异常公司 ...

应该是和deadpool一样的吧

大数据模式下很多信息都透明了，还是要做 ...

特定马这个，是通过loader实现么，还是别 ...

大哥太厉害了，我学习了

精华推荐

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试ASP uft-7编码一句话原理详解（含算法）

Linux 擦除型恶意软件隐藏在 GitHub 上的恶意 Go 模块中

play勒索软件团伙利用Windows零日漏洞发动攻击

Proofpoint 研究人员声称，近5年来日本知名消费和金融品牌受到 CoGUI 这个网络钓鱼工具包的多次网络钓鱼攻击

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Java 安全 | Click1 链分析

利用命令行混淆绕过检测

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试记录一次真实信息泄露

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试利用Java反射和类加载机制绕过JSP后门检测

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试ASP uft-7编码一句话原理详解（含算法）

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认