爱情公寓交友网站(ipart.cn)主站远程代码执行漏洞，可Getwebshell[T00ls-2014-00021]

2014-03-12 11:08:11 10 bycore 6844

漏洞信息
漏洞编号：	T00ls-2014-00021
漏洞作者：	bycore
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-03-11

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

bycore19篇文章94篇回复

评论10次

要评论？请先登录或注册

10楼

sfsgfr
2014-4-6 14:29

怎么看不到细节？在什么位置？

回复|@ta|踩(0)|顶(0)
9楼

2014330
2014-3-31 16:29

似乎........

回复|@ta|踩(0)|顶(0)
8楼

newbie0086
2014-3-30 15:51

看到了fastcgi 似乎明白点什么了

回复|@ta|踩(0)|顶(0)
7楼

graycat
2014-3-25 20:41

楼主是爱情公寓的粉丝吧

回复|@ta|踩(0)|顶(0)
6楼

伟大娃娃
2014-3-25 11:16

<scrip>alert('求细节')</scrip>

回复|@ta|踩(0)|顶(0)
5楼

jackxiaotao
2014-3-22 08:34

公布细节吧。。

回复|@ta|踩(0)|顶(0)
4楼

xiami
2014-3-21 10:47

大牛。表示佩服。。。

回复|@ta|踩(0)|顶(0)
3楼

shirly
2014-3-19 13:04

2年前拿过这个站，用的是找到二级站的问题拿到的。不过楼主这个漏洞杀伤力是巨大的。

回复|@ta|踩(0)|顶(0)
2楼

Bi99v
2014-3-19 12:11

裤子已经脱了...

回复|@ta|踩(0)|顶(0)
1楼

bibotest
2014-3-14 22:14

这个不错,赶紧公布细节吧哈

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2570

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 1887

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1610

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 36 2957

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

法媒报道，法国家具品牌 Conforama 成为网络攻击的受害者，可能 ...

2025-02-06 17:41:46 7 3969

精华推荐

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 54 3127

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2802

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 834

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 743

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 492

Top ↑