清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞[T00ls-2020-00080]

2020-08-09 17:03:55 0 Exploit888AHE 5092

漏洞信息
漏洞编号：	T00ls-2020-00080
漏洞作者：	Exploit888AHE
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-08-04

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Exploit888AHE0篇文章5篇回复

清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞[T00ls-2020-00080]

关于作者

评论0次

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

代码学习用aspx打包tar.gz

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

这个就是个简易的poc，利用的话配合xss效 ...

这个系统我也审过，找了好久权限绕过的方 ...

话术很关键啊

额，这样能过网关就怪了

感谢，不过用的话最好做二开，因为特征太 ...

精华推荐

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试Linux应急响应及实战演练

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试windows本地hash值获取和破解详解

GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络

Commvault 中发现的预授权漏洞链可导致远程代码执行攻击

Linux 恶意软件通过恶意 RAR 文件名传播，可逃避防病毒检测

记录一次iis应急处置（原创）

ThinkPHP5漏洞绕过BT防火墙（免费版）

浏览器劫持-另类篇

清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞[T00ls-2020-00080]

关于作者

评论0次

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

代码学习用aspx打包tar.gz

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

Web安全PHP Live Chat 代码审计之组合拳GetShell

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试Linux应急响应及实战演练

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试windows本地hash值获取和破解详解

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查