腾讯(qq.com) 某分站存在Nginx解析漏洞[T00ls-2021-00027]

2021-01-24 14:30:55 4 lingwei4 3839

漏洞信息
漏洞编号：	T00ls-2021-00027
漏洞作者：	lingwei4
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2021-01-10

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

lingwei419篇文章228篇回复

技术牛逼，笑傲江湖

评论4次

要评论？请先登录或注册

4楼

SuNu11
2021-1-25 21:50

不知道是不是，证明简单呀，你猜一下。哈哈

回复|@ta|踩(0)|顶(0)
3楼

0verf1ows
2021-1-25 20:42

0verf1ows：
这是什么漏洞？有什么危害吗？
回复|@ta
1
SuNu11：
感觉是a.jpg/a.php 可以被解析
回复|@ta
2

这也算吗？？那怎么证明呢。有点懵

回复|@ta|踩(0)|顶(0)
2楼

SuNu11
2021-1-25 17:48

0verf1ows：
这是什么漏洞？有什么危害吗？
回复|@ta
1

感觉是a.jpg/a.php 可以被解析

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-25 06:36

这是什么漏洞？有什么危害吗？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 10 760

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2335

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 974

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1892

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4199

精华推荐

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

---> 日期：2023-02-15>> 作者：Obsidian>> 介绍：Yii2 框架相关 ...

2023-02-15 16:15:34 7 838

渗透测试VBS操作二进制数据，以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》，里面提到了 ...

2016-07-24 01:57:36 17 537

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 34 8438

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 19147

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2059

Top ↑