华硕电脑（上海）有限公司(asus.com.cn) 子站任意文件读取[T00ls-2022-00111]

2022-04-16 19:35:29 0 lrll123 2784

漏洞信息
漏洞编号：	T00ls-2022-00111
漏洞作者：	lrll123
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2022-04-13

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lrll1230篇文章0篇回复

lrll123

评论0次

要评论？请先登录或注册

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2108

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4217

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1911

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 10 802

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2374

精华推荐

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 84 31067

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 8996

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70616

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

首发于我的博客本文纯属虚构，网站皆为本地靶场。## 起因无意中 ...

2022-01-10 19:38:37 34 1366

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8199

Top ↑

华硕电脑（上海）有限公司(asus.com.cn) 子站任意文件读取[T00ls-2022-00111]

关于作者

评论0次

热门文章

渗透测试宝塔最新版本获取完整手机号

社会工程小世界找联系方式之拓展思路

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

渗透测试真实学院渗透思路分享

最新回复

目前没有能力完全去IOE啊. 阿里想搞自己 ...

匿名是没用的，想搞你还是会搞你 ...

这样子多层的，不是会很慢么 ...

感谢大佬的分享

回复 9# AabyssZG 这个可以，感谢分 ...

精华推荐

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试命令行上传文件到SkyDrive的研究

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试对某 DedeCMS 二开系统全局变量追加漏洞利用

渗透测试渗透某大型菠菜网站

文章目录

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘