新浪(sina.com.cn)家居某分站参数解码后未处理导致SQL注入漏洞[T00ls-2013-00098]

2013-06-28 16:49:56 0 倒着看人生 4406

漏洞信息
漏洞编号：	T00ls-2013-00098
漏洞作者：	倒着看人生
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2013-06-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

倒着看人生3篇文章858篇回复

新浪(sina.com.cn)家居某分站参数解码后未处理导致SQL注入漏洞[T00ls-2013-00098]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

菜刀哥斯拉这些都执行不了转到CS上有的就 ...

服务器只能只通过堡垒机登录吗？高危告警 ...

遇到过docker内低权限死活提权不了，找遍 ...

看目录可以吧，看C盘安装目录啊，不就知 ...

回复 4# fubukiprpr 是的一看系统和编 ...

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试『代码审计』如何解密 PHP 代码

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

美国国防情报局发布2025年全球威胁评估报告：网络威胁、卡特尔组织和全球军事扩张将主导未来前景

威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐

距离第 21 届韩国总统选举不到 10 天之际，有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击

投稿文章：在cron中添加隐藏计划任务

绕过阿里云WAF进行MySQL手工注入实录

Burp+Shadowrocket轻松抓包APP

新浪(sina.com.cn)家居某分站 参数解码后未处理 导致SQL注入漏洞[T00ls-2013-00098]

关于作者

评论0次

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试记录一次真实信息泄露

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试『代码审计』如何解密 PHP 代码

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

新浪(sina.com.cn)家居某分站参数解码后未处理导致SQL注入漏洞[T00ls-2013-00098]

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备