景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

2020-04-21 10:11:50 3 momosii 5565

漏洞信息
漏洞编号：	T00ls-2020-00046
漏洞作者：	momosii
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-04-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

momosii0篇文章0篇回复

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

最新回复

好工具谢谢分享

刷帖嘛？

刷帖这么多？

刷帖？刷帖？

这又是那个挖的坟

精华推荐

渗透测试从PDO下的注入思路到Git 3000star项目0day

代码学习简单二开geacon_pro和cs实现内存加载frp

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试CVE-2017-7269的几个技巧及BUG修正

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

知名压缩管理器WinRAR出现高危安全漏洞借助恶意存档可执行任意代码

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽 你们个个都是人才 真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到 而且已经有人拿来提交注册过了 非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

最新回复

精华推荐

渗透测试从PDO下的注入思路到Git 3000star项目0day

代码学习简单二开geacon_pro和cs实现内存加载frp

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试CVE-2017-7269的几个技巧及BUG修正

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认