天涯社区(tianya.cn)分站上传漏洞[T00ls-2013-00021]

2013-02-02 14:21:07 9 Hackspider 9495

漏洞信息
漏洞编号：	T00ls-2013-00021
漏洞作者：	Hackspider
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2013-02-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Hackspider0篇文章25篇回复

评论9次

要评论？请先登录或注册

9楼

小文子
2013-2-26 23:40

裤子都是在大牛手上~

回复|@ta|踩(0)|顶(0)
8楼

XiaoMie
2013-2-17 02:01

相对于xss 更喜欢看到这种的……

回复|@ta|踩(0)|顶(0)
7楼

lin
2013-2-6 20:31

厂商回复：非常感谢，这个漏洞乌云的白帽子已经给我们通知了。我们早上已经做出处理。可惜没有提到tools.

回复|@ta|踩(0)|顶(0)
6楼

风一样的男人
2013-2-5 17:49

大站也有大漏洞，，真是不容易。。。

回复|@ta|踩(0)|顶(0)
5楼

2250086856
2013-2-5 14:40

好像这个问题在乌云上面没有

回复|@ta|踩(0)|顶(0)
4楼

Kdump
2013-2-5 09:24

…………裤子

回复|@ta|踩(0)|顶(0)
3楼

t00ls管理团队01
2013-2-4 16:11

T00ls反对一稿多投，可是还是跟乌云同一时间出来了。不过天涯负责安全的同学响应很及时，赞一下！

回复|@ta|踩(0)|顶(0)
2楼

e54hacker
2013-2-4 15:28

裤子被撸下来没？

回复|@ta|踩(0)|顶(0)
1楼

注册用户
2013-2-4 09:44

NM。这可以。。可爱的天涯库。说不定又出去了。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 6 480

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2042

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 2236

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 12 2570

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2157

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 515

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 192

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 467

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3257

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 23859

Top ↑