清华大学(tsinghua.edu.cn)某分站sql注入漏洞,可getshell[T00ls-2016-00058]

2016-05-09 10:31:06 8 c26c26 5988

漏洞信息
漏洞编号：	T00ls-2016-00058
漏洞作者：	c26c26
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2016-05-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

c26c260篇文章5篇回复

评论8次

要评论？请先登录或注册

8楼

绿剑01
2016-9-11 15:24

牛逼

回复|@ta|踩(0)|顶(0)
7楼

Sniper86
2016-7-31 15:30

蓝莲花他们自己应该也试过

回复|@ta|踩(0)|顶(0)
6楼

yuxuan
2016-5-24 11:03

RT清华，嘿嘿嘿

回复|@ta|踩(0)|顶(0)
5楼

雨苁cong
2016-5-16 21:20

细节呢?求公开

回复|@ta|踩(0)|顶(0)
4楼

雨苁cong
2016-5-16 21:19

这么吊。发出来看看是否真实

回复|@ta|踩(0)|顶(0)
3楼

sxyfyg
2016-5-15 22:55

这站都有sql注入，真是汗！！！

回复|@ta|踩(0)|顶(0)
2楼

Anonymous
2016-5-15 00:49

这个垃圾学校的垃圾漏洞还有什么好发的

回复|@ta|踩(0)|顶(0)
1楼

dynasty_syn
2016-5-11 23:13

这么厉害

回复|@ta|踩(0)|顶(0)

热门文章

代码学习利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言：ai的时代已经贯彻我们的生活了，不 ...

2025-10-13 00:41:30 92 4533

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 6 932

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 809

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2080

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2429

精华推荐

渗透测试记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后 ...

2012-10-31 15:52:50 118 28192

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2337

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 765

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

最近在工地找了份稳定的工作，一个月努力点能赚个七八千吧，还是 ...

2017-05-16 19:19:17 104 3379

渗透测试从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

### 前言师傅们，五一玩的开不开心？哈哈哈，本来这篇文章想着五 ...

2025-05-06 09:36:16 43 1397

Top ↑