景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

2020-04-21 10:11:50 3 momosii 5750

漏洞信息
漏洞编号：	T00ls-2020-00046
漏洞作者：	momosii
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-04-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

momosii0篇文章0篇回复

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

### 结论 XWorm RAT通过钓鱼邮件+CVE-20 ...

我这里看论坛的代码框显示不全。 ...

我猜这个admin的密码也是admin😄 ...

我直接旁路由解决的，简单好用还能切换 ...

这要是以前肯定复制到笔记里收藏，AI来了 ...

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试从零起步开发Rootkit：内核空间初探

逆向破解yara CS与Agent

渗透测试代理转发工具汇总分析

渗透测试Bypass 护卫神SQL注入防御（多姿势）

黑客利用 Windows 屏保部署 RMM 工具并获取系统远程访问权限

顶级域名AI.com被币圈人士以7,000万美元拍下也创下域名交易价格记录

Claude 扩展曝高危漏洞：无需交互即可远程攻击上万用户

记一次SEO引流后门的webshell应急响应样本分析

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：关于麒麟软件有限公司openKylin存在拒绝服务漏洞

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽 你们个个都是人才 真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到 而且已经有人拿来提交注册过了 非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

最新回复

精华推荐

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

渗透测试从零起步开发Rootkit：内核空间初探

逆向破解yara CS与Agent

渗透测试代理转发工具汇总分析

渗透测试Bypass 护卫神SQL注入防御（多姿势）

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新