上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

2023-09-03 23:13:39 3 Lonelyboy 2701

漏洞信息
漏洞编号：	T00ls-2023-00139
漏洞作者：	Lonelyboy
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-08-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Lonelyboy3篇文章103篇回复

上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

关于作者

评论3次

大佬，牛啊

牛的大佬。是通过fuzzing出来的吗

域名不正确吧，官网是shcmusic 这个备案信息也对不上

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

1、你自己临时创建的文件都有暗链那极有 ...

论坛app没看到附件📎

确实排查要大面积搞破坏只需要一个点 ...

在使用正规代理设置来伪装 IP 的情况下， ...

回复 16# Wya2A 哥们你测试过可以吗 ...

精华推荐

渗透测试redis未授权访问个人总结

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试CTF中那些脑洞大开的编码和加密

渗透测试记一次mssql注入

渗透测试一篇了解PHP代码审计基础

Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击，并把这家公司的数据给公开泄露了

路透社声称朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员

朝鲜黑客组织 Lazarus对韩国发起新1轮Sinkhole网络攻击行动

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

金华迪加现场大屏互动系统ajax_act_get_users 存在SQL注入

投稿文章：从只获得一个app名称到获取后台数据库权限

上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

关于作者

评论3次

大佬，牛啊

牛的大佬。是通过fuzzing出来的吗

域名不正确吧，官网是shcmusic 这个备案信息也对不上

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试记录一次真实信息泄露

最新回复

精华推荐

渗透测试redis未授权访问个人总结

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试CTF中那些脑洞大开的编码和加密

渗透测试记一次mssql注入

渗透测试一篇了解PHP代码审计基础

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户