四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

2023-04-22 23:07:04 2 pan1da 4572

漏洞信息
漏洞编号：	T00ls-2023-00063
漏洞作者：	pan1da
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2023-04-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

pan1da0篇文章21篇回复

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

最新回复

不错不错，是自己搞的吗？

52破解不是有开源的吗，是DLL直接放进去 ...

还是hunter的好用

僵尸网络配合远程控制工具，只要有人 ...

它这个泄露了约 140 万个客户帐户的个人 ...

精华推荐

手机无线iOS APP渗透之通信数据包加解密

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试一篇文章了解MSSQL之注入指北

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

飞牛OS系统推出的最新v1.1.18版更新导致部分设备失联且杀毒效果不尽人意

江森自控多款关键产品曝出严重漏洞，可致远程SQL注入攻击

危险木马“Arsink”间谍软件已渗透到143个国家，埃及和印度尼西亚等国家已经是正在被攻击的重灾区

记一次SEO引流后门的webshell应急响应样本分析

投稿文章：记录一次某CTFweb题目的测试过程

投稿文章：关于麒麟软件有限公司openKylin存在拒绝服务漏洞

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

最新回复

精华推荐

手机无线iOS APP渗透之通信数据包加解密

手机无线我是如何随时随地控制全校宿舍楼大门的

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试一篇文章了解MSSQL之注入指北

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新