旺仔牛奶(wangzaimilk.com)官方网站信息泄露漏洞+上传漏洞可GetWebshell[T00ls-2014-00056]

2014-05-16 15:14:43 4 mx7krshell 5638

漏洞信息
漏洞编号：	T00ls-2014-00056
漏洞作者：	mx7krshell
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-05-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

mx7krshell6篇文章172篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队01
2014-5-23 22:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2
jackxiaotao：
编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -
回复|@ta
3

fck只是问题之一。

回复|@ta|踩(0)|顶(0)
3楼

jackxiaotao
2014-5-23 22:03

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1
t00ls管理团队01：
显然没修复。
回复|@ta
2

编辑器吧 -我昨天看的时候。。。。- - 估计我没有考虑到是哪里上传- -我以为FCK编辑器。。我看到FCK编辑器挂了 - -

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-5-23 11:08

jackxiaotao：
漏洞修补了提交个什么劲。。
回复|@ta
1

显然没修复。

回复|@ta|踩(0)|顶(0)
1楼

jackxiaotao
2014-5-22 21:22

漏洞修补了提交个什么劲。。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 2053

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 9 1764

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 27 1155

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 3139

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 11 2349

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3332

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1598

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月， ...

2022-08-29 10:04:23 60 2742

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 18147

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1262

Top ↑