金科集团(jinke.com) 某分站存在任意文件读取漏洞[T00ls-2025-00028]

2025-05-30 15:36:34 0 sasser 1840

漏洞信息
漏洞编号：	T00ls-2025-00028
漏洞作者：	sasser
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2025-05-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

sasser13篇文章147篇回复

sasser

评论0次

要评论？请先登录或注册

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1462

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1536

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1811

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 8744

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1430

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 202

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目，在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 18 712

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1047

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2074

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3723

Top ↑

金科集团(jinke.com) 某分站存在任意文件读取漏洞[T00ls-2025-00028]

关于作者

评论0次

热门文章

代码学习用aspx打包tar.gz

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

安全资讯【T00ls十七载同行】我的十年网安梦

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

最新回复

selectd都禁了，那开他干啥

成功抓住了精髓。

是这样的，不过，道德限制的绕过其实没必 ...

回复 16# zero57 是的，分句+直接写 ...

某些杀软的强力卸载也能卸载掉 ...

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

渗透测试浏览器劫持-另类篇

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试Web中间件常见漏洞总结

文章目录

MCP 服务器平台存在严重漏洞，导致 3,000 多台服务器和数千个 API 密钥泄露

专访开源布道者曾哥：云端砺剑，开源传灯【T00ls人物专访第十八期】

Vidar Stealer 通过直接内存注入绕过浏览器安全机制窃取登录凭证

投稿文章：金中（kingon.cn）养老助餐管理系统存在默认口令