四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

2023-04-22 23:07:04 2 pan1da 3988

漏洞信息
漏洞编号：	T00ls-2023-00063
漏洞作者：	pan1da
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2023-04-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

pan1da0篇文章21篇回复

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

没开源的东西发开源板块我一直很纠结 ...

回复 6# sasser 是的，不过进场原因 ...

项目下载地址：X-SAST 专业多语言轻量代 ...

回复 4# Licharse 能看到呀，有上传 ...

文件在哪里下载呀，师傅看不到 ...

精华推荐

渗透测试一篇文章了解MSSQL之注入指北

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试投稿文章：Docker安全-容器逃逸

WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

Discuz! 储型跨站脚本（XSS）漏洞

使用Arthas一句话输出SpringMVC的所有路由

WinOS银狐远控多重后门浅析

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试一篇文章了解MSSQL之注入指北

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试Tomcat请求流程源码调试+三大组件内存马浅析

逆向破解微信PC端技术研究(2)-拿下聊天语音

渗透测试投稿文章：Docker安全-容器逃逸

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备