北青网(ynet.com)某分站 SQL注入漏洞 ROOT权限 [T00ls-2014-00035]

2014-04-19 16:41:10 1 jiaylei 4282

漏洞信息
漏洞编号：	T00ls-2014-00035
漏洞作者：	jiaylei
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2014-04-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

jiaylei0篇文章2篇回复

北青网(ynet.com)某分站 SQL注入漏洞 ROOT权限 [T00ls-2014-00035]

关于作者

评论1次

话说北青网分站好多注入，貌似提交洞的一直没有被修复过。

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

我见过一个论坛是dz的程序用户登录上去后 ...

之前在git上看到不少师傅写了绕过ssl证书 ...

好好好，直接上AI，让AI给我弄 ...

这玩意不是奇安信的webshell工具嘛，它们 ...

有预算的话，直接上设备

精华推荐

渗透测试内网渗透大杂烩

渗透测试Windows 登陆认证攻击小结【重排版】

渗透测试postgres注入总结

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试从 Shiro 底层源码看 Shiro 漏洞

今天美国司法部对近几年来对美国进行勒索攻击的俄罗斯黑客鲁斯塔姆Rustam，他正式被美国司法部指控。

安全研究人员发现某个包含1.84亿条账户密码的数据库再次提醒用户更改泄露密码

美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致患者门诊手术被取消

绕过阿里云WAF进行MySQL手工注入实录

Burp+Shadowrocket轻松抓包APP

投稿文章：在cron中添加隐藏计划任务

北青网(ynet.com)某分站 SQL注入漏洞 ROOT权限 [T00ls-2014-00035]

关于作者

评论1次

话说北青网分站好多注入，貌似提交洞的一直没有被修复过。

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试内网渗透大杂烩

渗透测试Windows 登陆认证攻击小结【重排版】

渗透测试postgres注入总结

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试从 Shiro 底层源码看 Shiro 漏洞

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备