泛微OA(e-cology) 存在任意文件下载漏洞[T00ls-2021-00280]

2021-08-26 12:08:00 0 pen4uin 6392

漏洞信息
漏洞编号：	T00ls-2021-00280
漏洞作者：	pen4uin
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	中等
漏洞提交时间：	2021-08-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

pen4uin5篇文章37篇回复

pen4uin

评论0次

要评论？请先登录或注册

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2103

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4333

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 989

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4214

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 980

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2194

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70616

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 82 2719

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 23056

社会工程一次社会工程学攻击案例

前言：相信大家对社会工程学并不陌生，我接触网络安全的时间并不 ...

2011-11-21 17:25:00 186 24333

Top ↑

泛微OA(e-cology) 存在任意文件下载漏洞[T00ls-2021-00280]

关于作者

评论0次

热门文章

渗透测试宝塔最新版本获取完整手机号

渗透测试溯源小技巧（邮箱、域名、电话、qq）

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

社会工程小世界找联系方式之拓展思路

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

回复 38# xlk111 仔细看了一下，这个 ...

蹲一个源码

学到了谢谢师傅改天复现下

msf 就行了啊 cs 也行啊

burp没必要插件更新好就行了啊 ...

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试记一次对Discuz官方论坛的渗透检测

社会工程一次社会工程学攻击案例

文章目录

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘