特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell[T00ls-2022-00298]

2022-11-20 19:41:13 0 z1v0s 4589

漏洞信息
漏洞编号：	T00ls-2022-00298
漏洞作者：	z1v0s
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2022-11-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

z1v0s21篇文章500篇回复

特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell[T00ls-2022-00298]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

回复 42# darkest 哈哈哈，一个成熟 ...

回复 43# jackroos 有啊，vshell也是 ...

jython版本错误可能会报错啊，我是mac m ...

有规则？payload?研究下，谢谢分享 ...

里面有多少规则

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

Web安全关于jackson漏洞一些利用

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试代理转发工具汇总分析

有人伪造/冒充知名激活工具MAS并传播恶意软件用户激活时最好每次从官网复制域名

Google现在允许用户更改其@gmail.com电子邮件地址

TeamViewer DEX漏洞允许攻击者触发拒绝服务攻击并泄露敏感数据

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

这可能是第一个公开的Linux sRDI实现

特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell[T00ls-2022-00298]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

Web安全关于jackson漏洞一些利用

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试代理转发工具汇总分析

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新