美的(midea.com) 某分站存在SQL注入漏洞[T00ls-2022-00202]

2022-07-29 11:15:34 3 Aspire 3581

漏洞信息
漏洞编号：	T00ls-2022-00202
漏洞作者：	Aspire
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2022-07-27

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Aspire8篇文章227篇回复

评论3次

要评论？请先登录或注册

3楼

Aspire
2022-8-12 17:51

regret：
之前补天收，不过现在好像下架了
回复|@ta
1

目前是补天只收部分子站的。

回复|@ta|踩(0)|顶(0)
2楼

regret
2022-7-31 08:26

之前补天收，不过现在好像下架了

回复|@ta|踩(0)|顶(0)
1楼

v1ct0ry8
2022-7-29 13:34

美的最近好多漏洞啊，不知道hackone收不收

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1630

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 23012

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1221

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2731

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 925

精华推荐

逆向破解yara CS与Agent

### 前言之前做的SLEEP HOOK马没做反沙箱被发微步了，直接标记 ...

2024-08-15 10:01:53 16 747

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 918

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 464

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 27176

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 99 8987

Top ↑