景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

2020-04-21 10:11:50 3 momosii 5605

漏洞信息
漏洞编号：	T00ls-2020-00046
漏洞作者：	momosii
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-04-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

momosii0篇文章0篇回复

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

代码学习用aspx打包tar.gz

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

回复 4# AlyssaVV 没有提下来怎么byp ...

感谢师傅分享!厉害

感谢师傅分享!厉害

bypassUAC能过火绒。 could not spawn C: ...

回复 2# mtjbyddzqfwdyy 师傅你会改 ...

精华推荐

渗透测试upload-labs 21关通关笔记及总结

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试Webshell免杀要点

渗透测试渗透某大型菠菜网站

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络

Commvault 中发现的预授权漏洞链可导致远程代码执行攻击

Linux 恶意软件通过恶意 RAR 文件名传播，可逃避防病毒检测

记录一次iis应急处置（原创）

ThinkPHP5漏洞绕过BT防火墙（免费版）

浏览器劫持-另类篇

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽 你们个个都是人才 真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到 而且已经有人拿来提交注册过了 非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

代码学习用aspx打包tar.gz

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

渗透测试upload-labs 21关通关笔记及总结

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试Webshell免杀要点

渗透测试渗透某大型菠菜网站

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台