武汉学院(whxy.edu.cn)存在任意文件下载[T00ls-2023-00153]

2023-11-13 21:04:37 0 Segador 2273

漏洞信息
漏洞编号：	T00ls-2023-00153
漏洞作者：	Segador
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	中等
漏洞提交时间：	2023-11-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Segador3篇文章48篇回复

武汉学院(whxy.edu.cn)存在任意文件下载[T00ls-2023-00153]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

回复 43# ethxu 懂了懂了，感谢师傅 ...

回复 42# 0verf1ows 估计像内存马不 ...

应该是orcale，我感觉是代码层面替换掉了 ...

只要有类似msf的功能都可以呢 ...

使用电脑端的hook应该可以吧

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试JAVASCRIPT安全性问题总结

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试渗透oracle11g

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

安全研究人员发现某个包含1.84亿条账户密码的数据库再次提醒用户更改泄露密码

美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致患者门诊手术被取消

绕过阿里云WAF进行MySQL手工注入实录

投稿文章：在cron中添加隐藏计划任务

Burp+Shadowrocket轻松抓包APP

武汉学院(whxy.edu.cn)存在任意文件下载[T00ls-2023-00153]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

渗透测试JAVASCRIPT安全性问题总结

渗透测试探索低版本.Net反序列化实现Exchange RCE

渗透测试渗透oracle11g

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备