旺仔牛奶(wangzaimilk.com)官方网站信息泄露漏洞+上传漏洞可GetWebshell[T00ls-2014-00056]

2014-05-16 15:14:43 4 mx7krshell 5469

漏洞信息
漏洞编号：	T00ls-2014-00056
漏洞作者：	mx7krshell
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-05-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

mx7krshell6篇文章172篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队01
2014-5-23 22:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2
jackxiaotao：
编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -
回复|@ta
3

fck只是问题之一。

回复|@ta|踩(0)|顶(0)
3楼

jackxiaotao
2014-5-23 22:03

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2

编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-5-23 11:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1

显然没修复。

回复|@ta|踩(0)|顶(0)
1楼

jackxiaotao
2014-5-22 21:22

漏洞修补了提交个什么劲。。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1642

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 3244

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 7 609

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2610

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 36 3001

精华推荐

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70838

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 735

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1737

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 21 1728

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1592

Top ↑