鞭牛士(bianews.com)主站sql注入漏洞[T00ls-2015-00093]

2015-09-07 17:28:26 7 Sun808 7544

漏洞信息
漏洞编号：	T00ls-2015-00093
漏洞作者：	Sun808
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2015-09-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Sun8088篇文章79篇回复

评论7次

要评论？请先登录或注册

7楼

mrhonest1
2015-12-30 21:53

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1
ebycs：
可能是中转过了
回复|@ta
2

谢谢

回复|@ta|踩(0)|顶(0)
6楼

ebycs
2015-12-29 12:35

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1

可能是中转过了

回复|@ta|踩(0)|顶(0)
5楼

Lradke
2015-12-27 22:30

那么简单就被搞了

回复|@ta|踩(0)|顶(0)
4楼

mrhonest1
2015-11-27 08:29

为什么截图注入地址是 localhost？

回复|@ta|踩(0)|顶(0)
3楼

Iam77
2015-9-23 13:56

被搞两下就不行了，看来实力不行嘛

回复|@ta|踩(0)|顶(0)
2楼

Jiava
2015-9-10 23:04

一次百度新闻黑客等关键字发现鞭牛士被黑产牛挂过马子了。后来通过朋友联xi到了，他们负责人陈中，修复了。再后来又出现各种的安全问题，被迫关站了....哎....做媒体人难啊....

回复|@ta|踩(0)|顶(0)
1楼

n1o1name
2015-9-10 21:08

我想说的是，鞭牛士都被搞的关站了。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2871

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 38 3300

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 1549

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2112

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 10 1469

精华推荐

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 82 3409

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 555

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后，就进入了后渗透（提 ...

2024-08-22 17:39:55 33 1141

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 18217

渗透测试Windows 登陆认证攻击小结【重排版】

Windows 登陆认证攻击小结重新排版了一下，排版真是个力气活啊。 ...

2015-10-17 17:47:35 32 1660

Top ↑