中国移动(10086.cn)某分站任意文件上传漏洞，可GetWebshell[T00ls-2014-00060]

2014-05-16 17:17:35 4 ysd123 5781

漏洞信息
漏洞编号：	T00ls-2014-00060
漏洞作者：	ysd123
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2014-05-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ysd1231篇文章15篇回复

评论4次

要评论？请先登录或注册

4楼

beihai
2014-6-7 12:53

好久没见上传的了

回复|@ta|踩(0)|顶(0)
3楼

lin
2014-6-5 20:48

10086的层次水平不齐啊。

回复|@ta|踩(0)|顶(0)
2楼

注册用户
2014-5-30 10:54

10086和189分站这么多，没漏洞才奇怪了。

回复|@ta|踩(0)|顶(0)
1楼

President
2014-5-19 10:16

这么弱的漏洞？不Struts的漏洞？

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2366

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4330

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 870

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4209

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2100

精华推荐

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 23276

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 84 31062

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 807

渗透测试Bit-flipping Attack 笔记

Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的 ...

2015-03-19 12:43:19 4 10698

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1241

Top ↑