瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]

2014-04-28 14:53:17 2 bruce_eight 5416

漏洞信息
漏洞编号：	T00ls-2014-00048
漏洞作者：	bruce_eight
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2014-04-26

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

bruce_eight10篇文章173篇回复

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]

关于作者

评论2次

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

传个图片就OK了啊。

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

反正现如今已经可以默认自己隐私信息全暴 ...

是不是开始收费了呀

回复 21# lan0809 备份倒是有就是 ...

回复 22# 了无痕感谢师傅我去看看 ...

建议去比如远景这样的系统论坛问比较好 ...

精华推荐

渗透测试WebShell系列(一)---XML

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试Windows 登陆认证攻击小结【重排版】

Web安全PHP Live Chat 代码审计之组合拳GetShell

CTF研究PHP反序列化入门之常见魔术方法

朝鲜黑客组织 Lazarus对韩国发起新1轮Sinkhole网络攻击行动

苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

你的朋友被黑客入侵了，你会是下一个吗？

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

投稿文章：从只获得一个app名称到获取后台数据库权限

投稿文章：CTF初级流量分析题的一些思路

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞 导致大量GetWebshell[T00ls-2014-00048]

关于作者

评论2次

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

传个图片就OK了啊。

额，以前用工具扫描的时候有扫到，那时不知如何利用啊啊啊

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试WebShell系列(一)---XML

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试Windows 登陆认证攻击小结【重排版】

Web安全PHP Live Chat 代码审计之组合拳GetShell

CTF研究PHP反序列化入门之常见魔术方法

瑞丽女性网(rayli.com.cn) 多个PHP分站Nginx解析漏洞导致大量GetWebshell[T00ls-2014-00048]

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认