康师傅控股(masterkong.com.cn) 某站点存在任意文件读取和任意文件上传[T00ls-2022-00176]

2022-07-10 14:28:21 0 婲婲丗畀 3330

漏洞信息
漏洞编号：	T00ls-2022-00176
漏洞作者：	婲婲丗畀
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2022-07-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

婲婲丗畀0篇文章0篇回复

康师傅控股(masterkong.com.cn) 某站点存在任意文件读取和任意文件上传[T00ls-2022-00176]

关于作者

评论0次

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

最新回复

生成虚假的浏览器流量之后，然后将将 C2 ...

EZ不是可以申请的吗

感觉这个痕迹太明显了，不够专业啊 ...

回复 jm33ng 结合AI接近3-4代之间的 ...

https://github.com/netzeng/2023Hvv/blo ...

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

逆向破解利用python免杀cs shellcode

渗透测试T00LS Metasploit系列教程（第二季)

渗透测试渗透某大型菠菜网站

从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

新的 TETRA 无线电加密漏洞暴露执法通信

配合参数污染实现绕过WAF的XSS攻击

分享一次JS自动化加解密过Sign实战经验

文件内容不含 PHP 代码的代码执行 trick

ThinkPHP5漏洞绕过BT防火墙（免费版）

康师傅控股(masterkong.com.cn) 某站点存在任意文件读取和任意文件上传[T00ls-2022-00176]

关于作者

评论0次

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

最新回复

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

逆向破解利用python免杀cs shellcode

渗透测试T00LS Metasploit系列教程（第二季)

渗透测试渗透某大型菠菜网站

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查