中国银行(boc.cn) 某分站存在SQL注入漏洞[T00ls-2021-00002]

2021-01-09 10:56:43 8 loulangcc 4199

漏洞信息
漏洞编号：	T00ls-2021-00002
漏洞作者：	loulangcc
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2021-01-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

loulangcc0篇文章39篇回复

评论8次

要评论？请先登录或注册

8楼

loulangcc
2022-4-11 19:21

googler：
我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈
回复|@ta
1

你确定，这是我2020年11月份发现的

回复|@ta|踩(0)|顶(0)
7楼

googler
2021-1-23 10:34

我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈

回复|@ta|踩(0)|顶(0)
6楼

whojeff
2021-1-19 14:53

应该是某个很偏僻的xi统

回复|@ta|踩(0)|顶(0)
5楼

conscience
2021-1-11 08:59

是个狠人

回复|@ta|踩(0)|顶(0)
4楼

wawuwawu
2021-1-9 19:43

这。有点东西啊，居然能有sql注入

回复|@ta|踩(0)|顶(0)
3楼

c00kie
2021-1-9 18:30

牛p.......

回复|@ta|踩(0)|顶(0)
2楼

tearback
2021-1-9 14:54

老哥！6啊！！！！！！我做的内网有，互联网根本都是纯静态了都！????

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-9 13:47

现在各种防御机制都有，但是还是没法杜绝SQL注入吗？

回复|@ta|踩(0)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 823

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1380

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 9 3014

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2483

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 17 2481

精华推荐

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 99 8986

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

最近在工地找了份稳定的工作，一个月努力点能赚个七八千吧，还是 ...

2017-05-16 19:19:17 104 3379

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 24728

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 31 1151

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2215

Top ↑