重庆工商大学(ctbu.edu.cn) 某系统存在逻辑漏洞进后台导致越权+信息泄露[T00ls-2023-00148]

2023-11-05 23:08:07 0 fsec777 2189

漏洞信息
漏洞编号：	T00ls-2023-00148
漏洞作者：	fsec777
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2023-10-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

fsec7770篇文章2篇回复

fsec777

评论0次

要评论？请先登录或注册

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1611

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1182

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 13 22433

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 848

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 19 2769

精华推荐

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1593

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3718

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2068

渗透测试记一次域控探索

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7313

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3322

Top ↑

重庆工商大学(ctbu.edu.cn) 某系统存在逻辑漏洞进后台导致越权+信息泄露[T00ls-2023-00148]

关于作者

评论0次

热门文章

渗透测试Java 安全 | Click1 链分析

Web安全Discuz! 储型跨站脚本（XSS）漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

讲的确实不错，方便的话可用提供源代码吗 ...

第1个问题楼上说的都太全了 😃看看聊天 ...

还有1种付费添加一些星球，也有人卖 ...

文档格式极舒适内容是干货 😉可以正常看 ...

这个整理的还挺全啊，有些扩展名真的平常 ...

精华推荐

渗透测试ms14-068域提权系列总结

渗透测试Web中间件常见漏洞总结

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试记一次域控探索

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

文章目录

WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

卡巴斯基：“7%的工业设施仅在必要时应对漏洞”

Discuz! 储型跨站脚本（XSS）漏洞

使用Arthas一句话输出SpringMVC的所有路由

WinOS银狐远控多重后门浅析