中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

2014-05-16 17:17:35 4 ysd123 6476

漏洞信息
漏洞编号：	T00ls-2014-00060
漏洞作者：	ysd123
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2014-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ysd1231篇文章15篇回复

中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

关于作者

评论4次

好久没见上传的了

10086的层次水平不齐啊。

10086和189分站这么多，没漏洞才奇怪了。

这么弱的漏洞？不Struts的漏洞？

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

是不是会自动云备份了，新设备才会出现这 ...

存在waf，绕过感觉都不方便

啊？为啥密码登录包中也会出现短信验证码 ...

别人都是回答排查建议。我来回答一下实现 ...

没机会用的时候就有了用的时候又被杀了{ ...

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试记一次mssql注入

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试Linux应急响应及实战演练

渗透测试window应急响应及实战演练

你的 iPhone 到底有多安全？

俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展被黑客窃取50万美元

黑客利用 GitHub 存储库托管 Amadey 恶意软件和数据窃取程序绕过过滤器

无聊做的免杀小工具

巧用Chrome-CDP远程调用Debug突破JS逆向

微信小程序secret简单使用

中国移动(10086.cn)某分站 任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

关于作者

评论4次

好久没见上传的了

10086的层次水平不齐啊。

10086和189分站这么多，没漏洞才奇怪了。

这么弱的漏洞？不Struts的漏洞？

热门文章

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试记一次mssql注入

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试Linux应急响应及实战演练

渗透测试window应急响应及实战演练

中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查