zzcms(zzcms.net) 2020版本前台可getshell[T00ls-2020-00197]

2020-12-20 17:56:56 0 vaycore 4510

漏洞信息
漏洞编号：	T00ls-2020-00197
漏洞作者：	vaycore
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2020-12-10

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

vaycore3篇文章114篇回复

vaycore

评论0次

要评论？请先登录或注册

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 28319

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 10 1477

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1944

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2997

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1687

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 22339

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 82 3424

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 11050

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 27226

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 18774

Top ↑

zzcms(zzcms.net) 2020版本前台可getshell[T00ls-2020-00197]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

用谷歌搜索就出来了呀

大佬, 你已经测试John The Ripper？ http ...

大佬，你用过John The Ripper吗？https:/ ...

更新优化了一下数据库下载路径和参数配置 ...

github搜索下就很多了

精华推荐

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

渗透测试Linux应急响应及实战演练

渗透测试命令行上传文件到SkyDrive的研究

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试一次Coldfusion艰难渗透检测

文章目录

勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

记一次失败的文件上传

WinOS银狐远控多重后门浅析

一次 Java classfinal 字节码解密及粗糙的代码审计之旅