74cms(74cms.com) 后台存在SQL注入漏洞[T00ls-2021-00195]

2021-07-06 15:13:56 1 啊浪啊啊啊 3969

漏洞信息
漏洞编号：	T00ls-2021-00195
漏洞作者：	啊浪啊啊啊
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2021-06-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

啊浪啊啊啊0篇文章6篇回复

啊浪啊啊啊

评论1次

要评论？请先登录或注册

1楼

t00ls管理团队16
2021-7-6 15:16

楼主未说明具体版本，看URL可能是 6.0.2，根据百度找到影响版本类似漏洞：https://blog.csdn.net/qq_40989258/article/details/111250303 但查看后发现注入点不同，故予通过。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 38498

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 10 2031

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1291

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 3258

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 2381

最新回复

回复 9# 完美剿灭OVG 好的吧,估计作 ...

2025-07-27 22:33:48

回复 8# JackChen 那个应该是4.0的， ...

2025-07-27 21:47:39

太牛逼了

2025-07-27 21:02:54

感谢分享

2025-07-27 21:01:55

感谢分享

2025-07-27 21:01:14

精华推荐

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1732

Web安全某即时通讯源码审计

### jwt 硬编码路径 `\imv3\app\im\controller\In.php````phppri ...

2025-03-28 19:13:57 6 374

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 9075

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2069

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9520

Top ↑