华东师范大学(ecnu.edu.cn) 某分站任意文件上传漏洞[T00ls-2023-00052]

2023-04-02 18:38:05 0 z1v0s 4486

漏洞信息
漏洞编号：	T00ls-2023-00052
漏洞作者：	z1v0s
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2023-03-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

z1v0s21篇文章500篇回复

华东师范大学(ecnu.edu.cn) 某分站任意文件上传漏洞[T00ls-2023-00052]

关于作者

评论0次

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

回复 5# lcx 手工测直接echo肯定是最好的 ...

文章写的思路逻辑让人容易理解，楼主应该 ...

python 3.6的使用者，在安装cloudscraper ...

太感谢楼主了，刚才补签到才觉得奇怪怎么 ...

echo 1不就可以，为什么写得那么复杂 ...

精华推荐

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

社会工程一次社会工程学攻击案例

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

黑客滥用合法云平台和CDN平台托管钓鱼工具包

Mandiant 发布彩虹表，导致 NTLMv1 管理员密码被破解

主流混淆库uTLS中出现高危指纹漏洞利用该漏洞可轻易识别是否为代理流量

黑盒视角下的 WebView 漏洞面探索

信创机器近源攻击获得root权限指南

foxcms前台ssrf漏洞

华东师范大学(ecnu.edu.cn) 某分站任意文件上传漏洞[T00ls-2023-00052]

关于作者

评论0次

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

渗透测试MYSQL注入个人总结(各种骚姿势)

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

社会工程一次社会工程学攻击案例

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新