力帆科技(lifan.com) 某分站目录遍历及getshell漏洞[T00ls-2022-00292]

2022-11-16 14:34:04 0 z1v0s 3490

漏洞信息
漏洞编号：	T00ls-2022-00292
漏洞作者：	z1v0s
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	高危
漏洞提交时间：	2022-11-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

z1v0s21篇文章496篇回复

评论0次

要评论？请先登录或注册

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1200

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4609

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2277

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 11734

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 4178

最新回复

跟oneforall差不多？

2025-06-17 00:16:06

这东西不错！

2025-06-16 23:58:07

回复 66# parley 你楼上挖坟

2025-06-16 23:22:49

挖坟了？

2025-06-16 22:09:09

可以可以，一会去试试

2025-06-16 22:07:15

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

不知道为什么在无线安全板块没有发帖权限，只能在技术交流板块发 ...

2012-09-20 23:04:37 194 23358

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了，赶紧 ...

2018-11-13 18:22:22 164 6062

渗透测试分享一次渗透过程

分享一次渗透过程0x01前言写了凤凰扫描器， ...

2015-01-05 10:56:46 141 3731

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

事情是这样的, 6月12日晚, 我在t00ls官方群里看到耶稣又出来装逼 ...

2015-06-12 03:54:02 157 9567

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70843

Top ↑