完美世界(wanmei.com)某分站 Fck编辑器上传漏洞[T00ls-2012-00030]
漏洞信息 | |
---|---|
漏洞编号: | T00ls-2012-00030 |
漏洞作者: | 醉入红尘梦 |
漏洞类型: | 上传漏洞 |
漏洞危害等级: | 高危 |
漏洞提交时间: | 2012-09-24 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
Red Hat周五发布了一个“紧急安全警报”警告,称一个名为XZ Util ...
ALGS 是一个电子竞技锦标赛系列,玩家可以在快节奏的战略大逃杀 ...
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件 ...
之前有个表哥(@lostwolf)说要让分享一下免杀技术,这不我发来了 ...
# 概述**本人技术菜,有些技术性如果错误,请大家指正。****本文 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论13次
公开一个真不容易 坐等其他
这个我是通过菜刀蜘蛛加猜测找到的fck编辑器目录的
渗透需要的是耐心,不停地寻找和排查,总会找到一个突破口的
恩!嘿嘿。
感觉很多漏洞都比较鸡肋,这个算是比较给力的了。。不过也是老一点的漏洞了。。顶一下楼主的火眼晶晶。。
上传比起注入来的更直接?!我是这么认为的~
这个站我发过注入。在wooyun!
联xi第三方很费劲
联xi不上的是不是也应该公开呢?
楼主火眼金睛
等其他公开
真的不容易公开一个
根据[email protected]: 完美世界的安全部门工作非常负责,很快就联xi第三方修补了漏洞,因此公开。