中粮集团(cofco.com)主站 XSS跨站+SQL注入漏洞[T00ls-2013-00188]

2013-10-27 11:49:15 1 sqlsql 4455

漏洞信息
漏洞编号：	T00ls-2013-00188
漏洞作者：	sqlsql
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2013-10-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

sqlsql2篇文章24篇回复

中粮集团(cofco.com)主站 XSS跨站+SQL注入漏洞[T00ls-2013-00188]

关于作者

评论1次

可用XSS 配合CSRF 搞定

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

额，是先拿到微信号，然后通过MD5四轮碰 ...

回复 37# OldDuck 因为安全越干下去就发 ...

看出来这是实际业务部署时遇到的问题，收 ...

我感觉干安全的都有被害妄想症我也是这 ...

这个时候steal_token就可以了

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

逆向破解那些shellcode免杀总结

渗透测试神奇的order by注入

渗透测试一篇了解PHP代码审计基础

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

麦当劳Alba招聘网站6400万求职者个人信息未受保护泄露

俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕预计会被引渡到美国受审

诈骗者如何滥用 Google 表单传播诈骗

无聊做的免杀小工具

记一次失败的文件上传

WinOS银狐远控多重后门浅析

中粮集团(cofco.com)主站 XSS跨站+SQL注入漏洞[T00ls-2013-00188]

关于作者

评论1次

可用XSS 配合CSRF 搞定

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

渗透测试Java 安全 | Click1 链分析

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

精华推荐

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

逆向破解那些shellcode免杀总结

渗透测试神奇的order by注入

渗透测试一篇了解PHP代码审计基础

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查