通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

2020-09-23 13:56:39 2 hiubyangyang 4890

漏洞信息
漏洞编号：	T00ls-2020-00138
漏洞作者：	hiubyangyang
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2020-09-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

hiubyangyang0篇文章0篇回复

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

扫描器有了，字典呢

findsomething

您好，请问这个工具检测时能过waf或af吗 ...

看下内网有没有其他的网站啥的，信息收集 ...

字典是关键

精华推荐

逆向破解Qnap-QHora332-analysis

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

渗透测试Tomcat内存马学习

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

Omada 推出 EAP772-Outdoor……即使在户外也能超快

美国传感器制造商 Sensata 遭勒索攻击，关键系统被加密，数据遭窃取

Paper Werewolf 部署 PowerModul 植入了对俄罗斯部分行业进行有针对性的网络攻击

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

记一次从钓鱼邮件到XSS漏洞的过程

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

精华推荐

逆向破解Qnap-QHora332-analysis

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

渗透测试Tomcat内存马学习

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认