广西联通(www.gx10010.com)主站命令执行漏洞[T00ls-2020-00078]

2020-07-19 14:14:59 5 jacesec 5679

漏洞信息
漏洞编号：	T00ls-2020-00078
漏洞作者：	jacesec
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2020-06-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

jacesec1篇文章1篇回复

评论5次

要评论？请先登录或注册

5楼

Edm0nd3
2020-8-8 09:52

运营商+命令执行，这...

回复|@ta|踩(0)|顶(0)
4楼

liujiajia123
2020-7-23 14:05

是三大运营商的内部xi统管理混乱，天天冒出新xi统。无法落到实处。出问题是必然。

回复|@ta|踩(0)|顶(0)
3楼

whojeff
2020-7-23 13:44

这是0day？还是绕waf了，感觉主站这种漏洞应该早修复了啊

回复|@ta|踩(0)|顶(0)
2楼

Anonymous
2020-7-22 19:24

联通内部的xi统问题挺多的。进去了一把又一把。全是老xi统。

回复|@ta|踩(0)|顶(0)
1楼

1542533429
2020-7-20 11:12

主站直接命令执行，厉害厉害

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2052

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1768

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 14 1288

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2759

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 37 3195

最新回复

爽不了一点全是双向

2025-05-13 00:27:35

多看教程

2025-05-12 22:47:51

爆破试试呢

2025-05-12 22:46:42

大公司样本够

2025-05-12 22:31:55

双向的就看 https://bbs.kanxue.com/thre ...

2025-05-12 22:23:12

精华推荐

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 53 45280

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1592

逆向破解白加黑dll劫持维权

权限维持及免杀现在越来越难了有时候可以结合目标环境做一些dll ...

2025-05-12 15:32:11 0 131

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 21912

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 579

Top ↑