中国银行(boc.cn) 某分站存在SQL注入漏洞[T00ls-2021-00002]

2021-01-09 10:56:43 8 loulangcc 4480

漏洞信息
漏洞编号：	T00ls-2021-00002
漏洞作者：	loulangcc
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2021-01-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

loulangcc0篇文章39篇回复

评论8次

要评论？请先登录或注册

8楼

loulangcc
2022-4-11 19:21

googler：
我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈
回复|@ta
1

你确定，这是我2020年11月份发现的

回复|@ta|踩(0)|顶(0)
7楼

googler
2021-1-23 10:34

我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈

回复|@ta|踩(0)|顶(0)
6楼

whojeff
2021-1-19 14:53

应该是某个很偏僻的xi统

回复|@ta|踩(0)|顶(0)
5楼

conscience
2021-1-11 08:59

是个狠人

回复|@ta|踩(0)|顶(0)
4楼

wawuwawu
2021-1-9 19:43

这。有点东西啊，居然能有sql注入

回复|@ta|踩(0)|顶(0)
3楼

c00kie
2021-1-9 18:30

牛p.......

回复|@ta|踩(0)|顶(0)
2楼

tearback
2021-1-9 14:54

老哥！6啊！！！！！！我做的内网有，互联网根本都是纯静态了都！????

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-9 13:47

现在各种防御机制都有，但是还是没法杜绝SQL注入吗？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2396

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 865

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 951

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 2065

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 818

精华推荐

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1790

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 18390

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 35 31232

渗透测试PowerShell恶意代码分析辅助：命令Hook

由于各种所谓无文件攻击的盛行，PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 514

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

Top ↑