安卓网(hiapk.com)某分站 SQL注入漏洞，SA权限，数据可读，导致用户泄露[T00ls-2013-00202]

2013-11-22 17:31:40 3 jaojan 5357

漏洞信息
漏洞编号：	T00ls-2013-00202
漏洞作者：	jaojan
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	jaojan

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

jaojan0篇文章3篇回复

安卓网(hiapk.com)某分站 SQL注入漏洞，SA权限，数据可读，导致用户泄露[T00ls-2013-00202]

关于作者

评论3次

这个东西好，不过裤子好像掉了

好好好家伙

看看。。。。。。。。

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

最新回复

写得通俗易懂真的很细了

目前看是白名单查询，黑盒只能慢慢绕了 ...

补充一下：执行这个：SELECT * FROM (SEL ...

回复 11# wunn1ngke 谢谢明白了，那 ...

干货满满，物联网打点感觉对我是一个很好 ...

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

手机无线iOS APP渗透之通信数据包加解密

渗透测试记一次对Discuz官方论坛的渗透检测

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

安全研究人员发现某个包含1.84亿条账户密码的数据库再次提醒用户更改泄露密码

美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致患者门诊手术被取消

绕过阿里云WAF进行MySQL手工注入实录

投稿文章：在cron中添加隐藏计划任务

Burp+Shadowrocket轻松抓包APP

安卓网(hiapk.com)某分站 SQL注入漏洞，SA权限，数据可读，导致用户泄露[T00ls-2013-00202]

关于作者

评论3次

这个东西好，不过裤子好像掉了

好好好家伙

看看。。。。。。。。

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

最新回复

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

手机无线iOS APP渗透之通信数据包加解密

渗透测试记一次对Discuz官方论坛的渗透检测

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备