联想(lenovo.com.cn)某分站逻辑漏洞导致任意用户注册[T00ls-2018-00125]

2018-10-08 13:40:06 0 HONGSON 1519

漏洞信息
漏洞编号：	T00ls-2018-00125
漏洞作者：	HONGSON
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2018-09-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞预警

关于作者

HONGSON6篇文章112篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯NCSC发布最常被黑客入侵的密码列表你的是否也在其中？

英国国家网络安全中心（NCSC）发布了一份列表，列出了数据泄露中 ...

2019-04-22 09:54:15 11 1491

安全资讯b站后台代码泄露始末二次更新以及回应

本新人在此声明：从未clone，下载或者以任何途径获得bilibili公 ...

2019-04-22 18:49:32 51 7828

安全资讯Oracle WebLogic 曝 0day 漏洞，攻击者可远程执行命令

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全 ...

2019-04-23 08:32:49 21 4358

安全资讯windows曝光远程桌面存在RCE漏洞（CVE-2019-0708）

5月14日微软发布了针对远程桌面服务（以前称为终端服务 ...

2019-05-15 09:24:47 34 6332

渗透测试无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境

今天爆出蚁剑的XSS到RCE，但是公布的是perl的利用方式，分享一个 ...

2019-04-12 23:50:43 34 4073

精华推荐

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1295

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 289

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 122 7099

渗透测试利用Java反射和类加载机制绕过JSP后门检测

### 0x00：前言 JSP后门，一般是指文件名以.jsp等后缀结尾的， ...

2018-05-20 20:13:32 9 16643

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 350

Top ↑