互联星空(vnet.cn)某分站 Struts2代码执行漏洞[T00ls-2012-00032]

2012-09-29 17:01:56 5 雨路yulu 6485

漏洞信息
漏洞编号：	T00ls-2012-00032
漏洞作者：	雨路yulu
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2012-09-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

雨路yulu0篇文章26篇回复

互联星空(vnet.cn)某分站 Struts2代码执行漏洞[T00ls-2012-00032]

关于作者

评论5次

万恶的互联星空不正当竞争还有神马心跳检测拨号还必须以它的流氓软件拨号账号头还有加密校验还好不在那里了不然wifi都上不鸟（神马？要2个人上网来吧再办一个账号！@#￥%……）

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

struct2

无语...

暂未联xi到厂商或者厂商拒绝,公布漏洞细节

热门文章

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

是这样的，主动就类似目录扫描，被动只会 ...

回复 8# Anonymous 是的

设计理念很不错考虑的很周全很有参考价 ...

回复 7# mtjbyddzqfwdyy 能上传不会 ...

没有啥区别。

精华推荐

渗透测试T00LS Metasploit系列教程(第一季)

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试投稿文章：Docker安全-容器逃逸

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

WhatsApp漏洞泄露用户元数据，包括设备操作系统

Bitfinex比特币被盗事件的黑客因特朗普提前获释出狱曾被查扣36亿美元的比特币

MongoDB漏洞CVE-2025-14847目前在全球范围内正被积极利用

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

信创机器近源攻击获得root权限指南

互联星空(vnet.cn)某分站 Struts2代码执行漏洞[T00ls-2012-00032]

关于作者

评论5次

万恶的 互联星空 不正当竞争 还有神马心跳检测 拨号还必须以它的流氓软件拨号 账号头还有加密校验 还好不在那里了 不然wifi都上不鸟 （神马？要2个人上网 来吧再办一个账号 ！@#￥%……）

未联xi到厂商，漏洞已经公开，若厂商未修复，请及时修复!

struct2

无语...

暂未联xi到厂商或者厂商拒绝,公布漏洞细节

热门文章

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

渗透测试T00LS Metasploit系列教程(第一季)

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试投稿文章：Docker安全-容器逃逸

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

万恶的互联星空不正当竞争还有神马心跳检测拨号还必须以它的流氓软件拨号账号头还有加密校验还好不在那里了不然wifi都上不鸟（神马？要2个人上网来吧再办一个账号！@#￥%……）

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新