元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 2477

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

有了源码，真无敌了；我也想要，可以分享 ...

同求，之前也遇到过一次，根本搞不下去 ...

可以搭建一个Vshell,不过现在已经商业化 ...

可以去看看apt组织各类维权手段，至少得 ...

看见有人推荐上cs就没人推荐viper的嘛 ...

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试【开源】HTTPDecrypt for Android Penetration Test

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

XZ Utils 后门（顺便回复有人问的问题）

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

渗透测试【开源】HTTPDecrypt for Android Penetration Test

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]