驴妈妈旅游网(lvmama.com)某遗弃分站代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

2013-09-09 11:23:52 7 gh0st 5790 2

漏洞信息
漏洞编号：	T00ls-2013-00160
漏洞作者：	gh0st
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2013-09-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

gh0st3篇文章22篇回复

gh0st

7

评论7次

要评论？请先登录或注册

7楼

Celtics
2013-9-26 09:52

原来是phpcms的洞

回复|@ta|踩(0)|顶(0)
6楼

shell2us
2013-9-12 09:17

你只需私下暴点库给我就行了

回复|@ta|踩(0)|顶(0)
5楼

t00ls管理团队01
2013-9-11 10:24

你只需私下暴点库给我就行了。

回复|@ta|踩(0)|顶(0)
4楼

M3loee
2013-9-11 10:21

看来我猜错了，要是不是的话，我再报几个它的洞子

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2013-9-10 16:22

知道的蛮多的嘛？

回复|@ta|踩(0)|顶(0)
2楼

web安全测试
2013-9-10 14:56

getshell 哈哈

回复|@ta|踩(0)|顶(0)
1楼

M3loee
2013-9-10 14:22

phpcms2008

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 875

渗透测试CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 20973

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1256

渗透测试ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介 ...

2013-02-28 00:04:14 114 15404

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2215

Top ↑

驴妈妈旅游网(lvmama.com)某遗弃分站代码执行漏洞Getshell导致百万用户泄露[T00ls-2013-00160]

关于作者

评论7次

原来是phpcms的洞

你只需私下暴点库给我就行了

你只需私下暴点库给我就行了。

看来我猜错了，要是不是的话，我再报几个它的洞子

知道的蛮多的嘛？

getshell 哈哈

phpcms2008

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

有效果截图么，fine也能自动反编译，感觉 ...

回复 6# now55555 师傅你经常这么提 ...

回复 5# Harden 调用 CreateProcessA ...

回复 4# MurraySky 进程不能创建,本 ...

直接cs上线后一把索稳稳的搞定是 ...