九维网(9wee.com)多个分站sql注入+文件上传漏洞，可Getshell[T00ls-2015-00061]

2015-07-15 17:10:30 0 feimao821 4856

漏洞信息
漏洞编号：	T00ls-2015-00061
漏洞作者：	feimao821
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-07-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

feimao8210篇文章1篇回复

九维网(9wee.com)多个分站sql注入+文件上传漏洞，可Getshell[T00ls-2015-00061]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

回复 3# cxaqhq 没有实体设备，都是靠 ...

回复 4# cxaqhq 扫描结果只是个例子,忘 ...

回复 2# anlfi 厉害呀哥哥

直接插着电不熄屏就行，参考远程打卡 ...

回复 13# Xiaoyune 这个API搞起来太麻烦 ...

精华推荐

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试内网渗透之PC控制及完美过杀毒!!!

Web安全边吃瓜边审计 MacCMS

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

Discuz! 储型跨站脚本（XSS）漏洞

使用Arthas一句话输出SpringMVC的所有路由

WinOS银狐远控多重后门浅析

九维网(9wee.com)多个分站sql注入+文件上传漏洞，可Getshell[T00ls-2015-00061]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

最新回复

精华推荐

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试内网渗透之PC控制及完美过杀毒!!!

Web安全边吃瓜边审计 MacCMS

渗透测试深入理解JPEG图像格式Jphide隐写

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备