贝壳（ke.com）某分站任意url跳转漏洞[T00ls-2021-00323]

2021-10-17 17:00:50 0 dancermm 3291

漏洞信息
漏洞编号：	T00ls-2021-00323
漏洞作者：	dancermm
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2021-10-13

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

dancermm1篇文章21篇回复

贝壳（ke.com）某分站任意url跳转漏洞[T00ls-2021-00323]

关于作者

评论0次

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试宝塔最新版本获取完整手机号

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

最新回复

时间注入可以吗，虽然效率很低 ...

Spring遇到最多的就是SpringBoot接口未授 ...

tp3日志泄露，以及debug信息泄露，rce之 ...

拿到了源码分享下吧

后台和前台的用户竟然能通用。 ...

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试从PDO下的注入思路到Git 3000star项目0day

渗透测试ISAPI后门与代理研究

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试通过代码审计拿下境外某网站

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

XZ Utils 后门（顺便回复有人问的问题）

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘

贝壳（ke.com） 某分站任意url跳转漏洞[T00ls-2021-00323]

关于作者

评论0次

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试宝塔最新版本获取完整手机号

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

最新回复

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试从PDO下的注入思路到Git 3000star项目0day

渗透测试ISAPI后门与代理研究

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试通过代码审计拿下境外某网站

贝壳（ke.com）某分站任意url跳转漏洞[T00ls-2021-00323]