紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞[T00ls-2023-00024]

2023-02-19 22:52:12 0 hem1ock 2935

漏洞信息
漏洞编号：	T00ls-2023-00024
漏洞作者：	hem1ock
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-02-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

hem1ock2篇文章57篇回复

hem1ock

评论0次

要评论？请先登录或注册

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 79 2927

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 1303

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 1292

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2205

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4468

精华推荐

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 21489

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 15 1024

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 21801

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4474

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

表弟才疏学浅，并且刚刚接触RFID。文章是以一个新手的视角来写的 ...

2016-06-30 09:52:39 63 1023

Top ↑

紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞[T00ls-2023-00024]

关于作者

评论0次

热门文章

渗透测试真实学院渗透思路分享

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

社会工程小世界找联系方式之拓展思路

最新回复

不要命啦？哥们就算别人做违法的也不能 ...

你这算诈骗两个都得进去 😂 ...

不建议这么搞...安全圈本身就小，谁保不 ...

1wU等于我一年工资了。。

回复 10# 起名好烦啊一般吧 ...

精华推荐

渗透测试渗透测试某大型公司局域网

手机无线iOS APP渗透之通信数据包加解密

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

渗透测试强制通过VPN上网,VPN断线就断网

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

文章目录

password 依旧排名第一，多个国家超过25%的人重复使用同一个密码

利用假面试骗程序员下载python后门

七个字符以下的密码很容易被破解

记两次护网信息收集到内网

记录一次绕LiteSpeed Web防火墙

投稿文章：从一个昵称到获取root权限