四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

2023-04-22 23:07:04 2 pan1da 4123

漏洞信息
漏洞编号：	T00ls-2023-00063
漏洞作者：	pan1da
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2023-04-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

pan1da0篇文章21篇回复

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

AI 确实在这方面强。思路不错 ...

回复 4# xiaohuozi 谢谢兄弟了 ...

回复 6# Xiaoyune 这个项目提供了几 ...

回复 3# MurraySky 好的晚点整理一下 ...

回复 16# 99999 有帖子地址么想学 ...

精华推荐

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试window应急响应及实战演练

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试Bypass 护卫神SQL注入防御（多姿势）

Apache ActiveMQ 漏洞被利用在云 Linux 系统上部署 DripDropper 恶意软件

基于 DOM 的扩展点击劫持使流行的密码管理器面临凭证和数据盗窃的风险

Commvault 中发现的预授权漏洞链可导致远程代码执行攻击

记录一次iis应急处置（原创）

ThinkPHP5漏洞绕过BT防火墙（免费版）

浏览器劫持-另类篇

四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell[T00ls-2023-00063]

关于作者

评论2次

话说这个漏洞发这里，会上交吗

就应该是厂商看见了联xi 不是上交

话说这个漏洞发这里，会上交吗

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

精华推荐

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试window应急响应及实战演练

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试Bypass 护卫神SQL注入防御（多姿势）

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查