中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞[T00ls-2023-00066]

2023-04-23 15:14:32 1 bannm 3732

漏洞信息
漏洞编号：	T00ls-2023-00066
漏洞作者：	bannm
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2023-04-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

bannm0篇文章0篇回复

中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞[T00ls-2023-00066]

关于作者

评论1次

xi望作者可以分享一下脱敏之后的测试思路，，，谢谢！！！

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

回复 13# GY-MT 遥知试用了下，跑两 ...

一个月没更新了，目前还能用吗？ ...

除非特殊渠道，或者裤子里碰碰运气 ...

回复 29# WINEZREO 大佬可以谢谢怎么 ...

回复 12# Capslk 我写的这个程序解决了 ...

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试渗透测试某大型公司局域网

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试VBS操作二进制数据，以及一些杂七杂八

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

中国信息通信研究院(cisms.cn) 某分站存在SQL注入漏洞[T00ls-2023-00066]

关于作者

评论1次

xi望作者可以分享一下脱敏之后的测试思路，，，谢谢！！！

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试投稿文章：在cron中添加隐藏计划任务

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试渗透测试某大型公司局域网

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试VBS操作二进制数据，以及一些杂七杂八

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户