乐居(leju.com) 某分站存在sql注入漏洞[T00ls-2022-00291]

2022-11-05 17:45:49 0 z1v0s 3849

漏洞信息
漏洞编号：	T00ls-2022-00291
漏洞作者：	z1v0s
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2022-11-01

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

z1v0s21篇文章496篇回复

乐居(leju.com) 某分站存在sql注入漏洞[T00ls-2022-00291]

关于作者

评论0次

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

最新回复

感谢分享，刚好最近部署了tomcat ...

NB，这给你逮着了。你是福尔摩斯来的吧。 ...

输入0报错，>0不报错。说明注入点是个分 ...

验证码接口复用，真没留意过。细，太细了 ...

马子确实杜绝了。但是命令执行，更可怕。 ...

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试我是如何从零开始制作一台呼死你设备的

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击

与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用，用于监视异见人士

NVIDIA 容器工具包存在严重缺陷，可导致 AI 云服务权限提升

无聊做的免杀小工具

巧用Chrome-CDP远程调用Debug突破JS逆向

微信小程序secret简单使用

乐居(leju.com) 某分站存在sql注入漏洞[T00ls-2022-00291]

关于作者

评论0次

热门文章

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

Web安全Discuz! 储型跨站脚本（XSS）漏洞

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

最新回复

精华推荐

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试我是如何从零开始制作一台呼死你设备的

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查