百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 5681

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

评论2次

要评论？请先登录或注册

TOP1

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)
2楼

Lucky_ljn
2020-5-27 17:04

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

回复|@ta|踩(0)|顶(0)
1楼

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1585

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 9078

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1669

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1547

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1840

精华推荐

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 979

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 318 7295

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 513

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1260

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 185

Top ↑