壹基金(onefoundation.cn)某处配置不当信息泄露漏洞[T00ls-2016-00086]

2016-08-24 10:23:58 4 bookworma 5754

漏洞信息
漏洞编号：	T00ls-2016-00086
漏洞作者：	bookworma
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	中等
漏洞提交时间：	2016-08-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

bookworma2篇文章228篇回复

壹基金(onefoundation.cn)某处配置不当信息泄露漏洞[T00ls-2016-00086]

关于作者

评论4次

这个网站的破洞，好久前就被有的人拿来做钓鱼网站了。。

壹基金的漏洞一堆

细节在何处啊

大牛围观

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

图片挂了,链接也挂了

现在已经改名为:java-chains啦

UNcode编码二开的哥斯拉工具都可以生成 ...

回复 1# Qiufen 这玩意我记得有个注 ...

回复 46# Bullet 感觉不太确定，有点像是 ...

精华推荐

渗透测试分享一次渗透过程

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试Webshell免杀要点

渗透测试利用Java反射和类加载机制绕过JSP后门检测

Web安全回忆phpcms头像上传漏洞以及后续影响

与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用，用于监视异见人士

NVIDIA 容器工具包存在严重缺陷，可导致 AI 云服务权限提升

思科确认存在针对 ISE 漏洞的主动攻击，可实现未经身份验证的根访问

无聊做的免杀小工具

巧用Chrome-CDP远程调用Debug突破JS逆向

微信小程序secret简单使用

壹基金(onefoundation.cn)某处配置不当信息泄露漏洞[T00ls-2016-00086]

关于作者

评论4次

这个网站的破洞，好久前就被有的人拿来做钓鱼网站了。。

壹基金的漏洞一堆

细节在何处啊

大牛围观

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试分享一次渗透过程

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

渗透测试Webshell免杀要点

渗透测试利用Java反射和类加载机制绕过JSP后门检测

Web安全回忆phpcms头像上传漏洞以及后续影响

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备