商都网(shangdu.com)某分站信息泄露+sql注入，可Getshell[T00ls-2015-00051]

2015-06-23 18:38:50 4 shuige 5506

漏洞信息
漏洞编号：	T00ls-2015-00051
漏洞作者：	shuige
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2015-06-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

shuige20篇文章208篇回复

评论4次

要评论？请先登录或注册

4楼

t00ls管理团队10
2015-7-2 15:18

ki11y0u：
mark下，这个公开要到啥时候？
回复|@ta
1

等官方进行修复。

回复|@ta|踩(0)|顶(0)
3楼

ki11y0u
2015-6-30 18:13

mark下，这个公开要到啥时候？

回复|@ta|踩(0)|顶(0)
2楼

seaoceanhai
2015-6-26 13:54

商都网的连接太多了啊

回复|@ta|踩(0)|顶(0)
1楼

jaly
2015-6-25 14:19

<scrip>alert('xxs')</script>

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1246

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 13 1347

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1379

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1697

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1412

精华推荐

渗透测试ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介 ...

2013-02-28 00:04:14 114 16300

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 37 1802

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1260

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1205

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4533

Top ↑