驴妈妈旅游网(lvmama.com)某遗弃分站代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

2013-09-09 11:23:52 7 gh0st 5744 2

漏洞信息
漏洞编号：	T00ls-2013-00160
漏洞作者：	gh0st
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2013-09-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

gh0st3篇文章22篇回复

驴妈妈旅游网(lvmama.com)某遗弃分站代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

关于作者

评论7次

原来是phpcms的洞

你只需私下暴点库给我就行了

你只需私下暴点库给我就行了。

看来我猜错了，要是不是的话，我再报几个它的洞子

知道的蛮多的嘛？

getshell 哈哈

phpcms2008

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

反正现如今已经可以默认自己隐私信息全暴 ...

是不是开始收费了呀

回复 21# lan0809 备份倒是有就是 ...

回复 22# 了无痕感谢师傅我去看看 ...

建议去比如远景这样的系统论坛问比较好 ...

精华推荐

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试【T00ls十年庆】Spring视图注入

你的朋友被黑客入侵了，你会是下一个吗？

苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后，他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

投稿文章：从只获得一个app名称到获取后台数据库权限

投稿文章：CTF初级流量分析题的一些思路

驴妈妈旅游网(lvmama.com)某遗弃分站 代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

关于作者

评论7次

原来是phpcms的洞

你只需私下暴点库给我就行了

你只需私下暴点库给我就行了。

看来我猜错了，要是不是的话，我再报几个它的洞子

知道的蛮多的嘛？

getshell 哈哈

phpcms2008

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试【T00ls十年庆】Spring视图注入

驴妈妈旅游网(lvmama.com)某遗弃分站代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认