山东管理学院(sdmu.edu.cn) 存在弱口令导致文件上传getshell[T00ls-2023-00132]

2023-08-27 17:05:11 1 isnamescv 1324

漏洞信息
漏洞编号：	T00ls-2023-00132
漏洞作者：	isnamescv
漏洞类型：	上传漏洞
漏洞危害等级：	高危
漏洞提交时间：	2023-08-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

isnamescv3篇文章7篇回复

isnamescv

评论1次

要评论？请先登录或注册

1楼

-Alert
2024-3-28 23:06

卧槽…这是我们服务客户😰

回复|@ta|踩(0)|顶(0)

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2312

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 79 2857

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2144

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4420

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 88 4654

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1241

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 20798

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2059

渗透测试VBS操作二进制数据，以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》，里面提到了 ...

2016-07-24 01:57:36 17 537

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 11691

Top ↑

山东管理学院(sdmu.edu.cn) 存在弱口令导致文件上传getshell[T00ls-2023-00132]

关于作者

评论1次

卧槽…这是我们服务客户😰

热门文章

渗透测试宝塔最新版本获取完整手机号

渗透测试真实学院渗透思路分享

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

社会工程小世界找联系方式之拓展思路

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

高手高手一顿操作下来很强

这也可以复现的吗？

哪有什么BAT

都是一堆垃圾，打靶的玩意。 ...

现在D盾注入基本不好绕了

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试内网渗透大杂烩

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试关于php后门的编写

文章目录

AKIRA 勒索软件从 250 多名受害者那里收到了 4200 万美元的赎金

严重的 CRUSHFTP 零日漏洞在野外攻击中被利用

password 依旧排名第一，多个国家超过25%的人重复使用同一个密码

记两次护网信息收集到内网

投稿文章：实战 | 记一次打穿某BC广告站群复盘

记录一次绕LiteSpeed Web防火墙