元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 3106

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

gemini 评10

这个用来排查内存马的话还是比较实用的， ...

一般AV都有对lasaa进程的保护，以防dump ...

关键还是如何让AI干活的话术

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试WebShell系列(一)---XML

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试PowerShell恶意代码分析辅助：命令Hook

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

捕捉多面钓鱼

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：CFM后门马的学习研究

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试WebShell系列(一)---XML

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试PowerShell恶意代码分析辅助：命令Hook

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认