南方航空(csair.com)某分站后台未授权访问[T00ls-2020-00063]

2020-05-25 10:44:22 0 Cr3ek 5472

漏洞信息
漏洞编号：	T00ls-2020-00063
漏洞作者：	Cr3ek
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2020-03-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Cr3ek19篇文章570篇回复

我好菜啊

Cr3ek

评论0次

要评论？请先登录或注册

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1669

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 2076

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1480

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2348

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 19 668

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 9544

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1803

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1206

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 555

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3888

Top ↑

南方航空(csair.com)某分站后台未授权访问[T00ls-2020-00063]

关于作者

评论0次

热门文章

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

代码学习用aspx打包tar.gz

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

最新回复

又不是未授权访问，返回未认证不是很正常 ...

回复 19# niepan 页面直接返回0 ...

用的哪家的漏扫，导出报告看一些关键的高 ...

认证未通过，说白了就是你登录的账号密码 ...

主要养号是个麻烦事，可以使用不常用的手 ...

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试神奇的order by注入

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

文章目录

专访开源布道者曾哥：云端砺剑，开源传灯【T00ls人物专访第十八期】

Vidar Stealer 通过直接内存注入绕过浏览器安全机制窃取登录凭证

朝鲜黑客利用虚假工作引诱国防工程师窃取无人机机密

投稿文章：金中（kingon.cn）养老助餐管理系统存在默认口令