中国联通(10010.com)某地分站 struts2命令执行漏洞[T00ls-2014-00006]

2014-02-07 11:19:18 3 wsdaj8 5365

漏洞信息
漏洞编号：	T00ls-2014-00006
漏洞作者：	wsdaj8
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-02-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

wsdaj88篇文章590篇回复

评论3次

要评论？请先登录或注册

3楼

yy520
2014-4-3 12:47

struts2 执行代码LZ有吗？给我个呗

回复|@ta|踩(0)|顶(0)
2楼

anonymousvser
2014-3-4 15:14

移动的安全起步早,也重视，做的还不错.其他两个运营商就不行了。

回复|@ta|踩(0)|顶(0)
1楼

lanmse
2014-2-18 10:26

这是要充话费的节奏么？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1961

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1596

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2413

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1546

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1631

精华推荐

渗透测试CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 21771

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1047

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 34731

逆向破解Qnap-QHora332-analysis

# Qnap-QHora332-analysis## 前言来T00ls一年了没发几个文章今 ...

2025-01-03 22:28:52 0 292

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 926

Top ↑