上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]
漏洞信息 | |
---|---|
漏洞编号: | T00ls-2023-00139 |
漏洞作者: | Lonelyboy |
漏洞类型: | 信息泄漏(目录遍历/文件下载) |
漏洞危害等级: | 低风险 |
漏洞提交时间: | 2023-08-27 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHt ...
## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论3次
大佬,牛啊
牛的大佬。是通过fuzzing出来的吗
域名不正确吧,官网是shcmusic 这个备案信息也对不上