中国公共安全认证网(csp.gov.cn)主站sql注入+解析漏洞，可getshell[T00ls-2015-00113]

2015-10-13 17:06:54 1 dreamin 4859

漏洞信息
漏洞编号：	T00ls-2015-00113
漏洞作者：	dreamin
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2015-10-12

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

dreamin0篇文章0篇回复

We are Anonymous!

中国公共安全认证网(csp.gov.cn)主站sql注入+解析漏洞，可getshell[T00ls-2015-00113]

关于作者

评论1次

开始收gov了？

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

https://zhuanlan.zhihu.com/p/189874361 ...

smb能行吗

有点6呀师傅之前是搞过开发吧数据库的 ...

先有功能先发展才有安全

现在还难得遇到这么老的漏洞https://www. ...

精华推荐

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试T00LS Metasploit系列教程（第二季)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试SSRF漏洞(原理&绕过姿势)

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

谷歌称英国分散的 Spider 黑客正在“协助”网络攻击

俄罗斯间谍行动瞄准与乌克兰战争有关的组织

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Burp+Shadowrocket轻松抓包APP

Java 安全 | Click1 链分析

中国公共安全认证网(csp.gov.cn)主站sql注入+解析漏洞，可getshell[T00ls-2015-00113]

关于作者

评论1次

开始收gov了？

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试T00LS Metasploit系列教程（第二季)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试SSRF漏洞(原理&绕过姿势)

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备