帆软(fanruan.com) Finebi5.1后台数据库更新配合任意文件名修改可GetShell[T00ls-2021-00050]

2021-02-07 14:52:17 1 miagz 5199

漏洞信息
漏洞编号：	T00ls-2021-00050
漏洞作者：	miagz
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	中等
漏洞提交时间：	2021-01-20

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

miagz4篇文章111篇回复

评论1次

要评论？请先登录或注册

1楼

w7say
2023-6-13 14:11

怎么查看版本呢？

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2106

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 876

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1910

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 983

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2373

精华推荐

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 12 916

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 7199

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1241

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 566

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 82 2719

Top ↑