74cms(74cms.com) 后台存在SQL注入漏洞[T00ls-2021-00195]

2021-07-06 15:13:56 1 啊浪啊啊啊 3937

漏洞信息
漏洞编号：	T00ls-2021-00195
漏洞作者：	啊浪啊啊啊
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2021-06-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

啊浪啊啊啊0篇文章6篇回复

啊浪啊啊啊

评论1次

要评论？请先登录或注册

1楼

t00ls管理团队16
2021-7-6 15:16

楼主未说明具体版本，看URL可能是 6.0.2，根据百度找到影响版本类似漏洞：https://blog.csdn.net/qq_40989258/article/details/111250303 但查看后发现注入点不同，故予通过。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 932

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 4252

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3968

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 6759

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2098

精华推荐

渗透测试Bypass 护卫神SQL注入防御（多姿势）

###0x00 前言护卫神一直专注服务器安全领域，其中有一款产品 ...

2018-06-02 11:44:04 25 31181

逆向破解溢出入门文章Ver.1

开头我很纠结，因为原理解释会很抽象。但是请放心，我会完全以 ...

2013-10-26 19:49:27 70 17585

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 496

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2805

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 10917

Top ↑