百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 5577

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

回复 42# 0verf1ows 原版离线 git 地 ...

文件关系不大，浏览器保存的数据泄露了吧 ...

回复 15# Qiufen 包多的，正则分析的误报 ...

感觉这能改个ctf题目哈哈

没法绕过吧，我一般放弃

精华推荐

渗透测试一次Coldfusion艰难渗透检测

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试windows本地hash值获取和破解详解

Anthropic MCP 中存在严重漏洞，导致开发人员计算机遭受远程攻击

瑞士称政府数据在勒索软件攻击中被盗

美国情报部门警告称尽管停火，伊朗网络威胁仍然存在.

Discuz! 储型跨站脚本（XSS）漏洞

WinOS银狐远控多重后门浅析

记一次失败的文件上传

百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

关于作者

评论2次

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试一次Coldfusion艰难渗透检测

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试某金融app的加解密hook+rpc+绕过SSLPinning抓包

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试windows本地hash值获取和破解详解

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备