百合网(baihe.com)某分站存在任意文件读取漏洞[T00ls-2020-00066]

2020-05-25 11:16:09 2 Shmily726 4992

漏洞信息
漏洞编号：	T00ls-2020-00066
漏洞作者：	Shmily726
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2020-05-17

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Shmily7260篇文章2篇回复

评论2次

要评论？请先登录或注册

TOP1

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)
2楼

Lucky_ljn
2020-5-27 17:04

这个漏洞是否提交了补天，在补天上也收到了hunli.baihe.com一个任意文件读取的漏洞

回复|@ta|踩(0)|顶(0)
1楼

Lucky_ljn
2020-5-27 17:01

我是百合网的安全负责人，如果是百合网的漏洞可以提交至 src.baihe.com

回复|@ta|踩(0)|顶(2)

热门文章

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 867

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 987

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4208

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2366

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1902

精华推荐

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3834

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4471

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3277

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 649

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 1 192

Top ↑