上海音乐学院((yjsdata.cn)) 未授权接口泄露[T00ls-2023-00139]

2023-09-03 23:13:39 2 Lonelyboy 699

漏洞信息
漏洞编号：	T00ls-2023-00139
漏洞作者：	Lonelyboy
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-08-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Lonelyboy0篇文章12篇回复

评论2次

要评论？请先登录或注册

2楼

sunaono1
2023-9-10 17:42

牛的大佬。是通过fuzzing出来的吗

回复|@ta|踩(0)|顶(0)
1楼

BeEasy
2023-9-9 17:16

域名不正确吧，官网是shcmusic 这个备案信息也对不上

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击

自2021年11月起，一个名为Advanced Installer的用于创建软件包的 ...

2023-09-11 10:29:35 10 880

渗透测试vcenter实战利用方式总结

## 0x00 vcenter简介esxi相当于vmware workstation，可以在上面 ...

2023-07-08 18:49:39 9 6244

安全资讯数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染

伪装成Telegram修改版本的间谍软件已在Google Play商店中被发现 ...

2023-09-11 10:24:58 11 980

安全资讯警报：330,000 个 FortiGate 防火墙仍未修补 CVE-2023-27997 RCE 缺陷

不少于 330000 个 FortiGate 防火墙仍未打补丁，容易受到 CVE-20 ...

2023-07-04 21:16:36 15 2955

安全资讯亲俄黑客瞄准日本最大港口，因不满日核废水计划

名古屋港运输协会表示，该组织 LockBit 3.0 已提出赎金要求，以 ...

2023-07-06 20:24:28 17 3764

精华推荐

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

# 概述**本人技术菜，有些技术性如果错误，请大家指正。****本文 ...

2019-04-22 18:56:40 74 3971

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

表弟才疏学浅，并且刚刚接触RFID。文章是以一个新手的视角来写的 ...

2016-06-30 09:52:39 63 1020

渗透测试window应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 73 2863

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 12 872

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1233

Top ↑