鞭牛士(bianews.com)主站sql注入漏洞[T00ls-2015-00093]

2015-09-07 17:28:26 7 Sun808 7791

漏洞信息
漏洞编号：	T00ls-2015-00093
漏洞作者：	Sun808
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2015-09-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Sun8088篇文章79篇回复

评论7次

要评论？请先登录或注册

7楼

mrhonest1
2015-12-30 21:53

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1
ebycs：
可能是中转过了
回复|@ta
2

谢谢

回复|@ta|踩(0)|顶(0)
6楼

ebycs
2015-12-29 12:35

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1

可能是中转过了

回复|@ta|踩(0)|顶(0)
5楼

Lradke
2015-12-27 22:30

那么简单就被搞了

回复|@ta|踩(0)|顶(0)
4楼

mrhonest1
2015-11-27 08:29

为什么截图注入地址是 localhost？

回复|@ta|踩(0)|顶(0)
3楼

Iam77
2015-9-23 13:56

被搞两下就不行了，看来实力不行嘛

回复|@ta|踩(0)|顶(0)
2楼

Jiava
2015-9-10 23:04

一次百度新闻黑客等关键字发现鞭牛士被黑产牛挂过马子了。后来通过朋友联xi到了，他们负责人陈中，修复了。再后来又出现各种的安全问题，被迫关站了....哎....做媒体人难啊....

回复|@ta|踩(0)|顶(0)
1楼

n1o1name
2015-9-10 21:08

我想说的是，鞭牛士都被搞的关站了。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 9 1797

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 1955

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 11 2380

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 27 1203

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 1929

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2217

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2820

渗透测试window应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 73 2919

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 655

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 24019

Top ↑