联想(lenovomm.cn) 子公司北京神奇工场科技有限公司存在fastjson反序列化漏洞[T00ls-2021-00107]

2021-03-31 15:30:35 1 Simple7 3914

漏洞信息
漏洞编号：	T00ls-2021-00107
漏洞作者：	Simple7
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2021-03-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Simple70篇文章0篇回复

评论1次

要评论？请先登录或注册

1楼

Justsudo
2021-5-16 22:10

这个利用过程想看。。。。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2071

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 1878

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 958

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2309

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4186

精华推荐

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 8972

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

# 某VPN客户端远程下载文件执行模拟逆向分析## 前言2021年3月， ...

2022-08-29 10:04:23 60 2700

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8199

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 21394

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

最近在工地找了份稳定的工作，一个月努力点能赚个七八千吧，还是 ...

2017-05-16 19:19:17 104 3360

Top ↑