火绒安全(huorong.cn) SQL注入漏洞[T00ls-2020-00077]

2020-07-06 14:39:53 31 now55555 9617

漏洞信息
漏洞编号：	T00ls-2020-00077
漏洞作者：	now55555
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-07-02

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

now5555566篇文章842篇回复

评论31次

要评论？请先登录或注册

TOP1

now55555
2020-7-16 23:59

主站sql 帝国cms

回复|@ta|踩(0)|顶(2)
TOP2

whojeff
2020-7-14 09:44

他这个也没说是网站啊，万一是client呢。。哈哈哈哈哈哈哈哈哈

回复|@ta|踩(0)|顶(1)
11楼

bjdev
2020-7-8 15:34

火绒用的帝国cms

回复|@ta|踩(0)|顶(0)
10楼

tearback
2020-7-8 15:24

这个就很厉害了，我试了一下，单引号的啥的都直接拦截，这个注入很强啊！！！大佬我想学xi！！！

回复|@ta|踩(0)|顶(0)
9楼

Flood
2020-7-8 15:14

安全厂家被搞出SQL有点丢面。。。

回复|@ta|踩(0)|顶(0)
8楼

zhanzhao233
2020-7-8 14:08

身败名裂小火绒。

回复|@ta|踩(0)|顶(0)
7楼

ouyang
2020-7-8 11:06

牛逼，谁报的，我服，搞安全的被搞了，打脸中，怀疑是360提交的

回复|@ta|踩(0)|顶(0)
6楼

lovexiaohui
2020-7-7 20:36

为什么给了个中危。。。

回复|@ta|踩(0)|顶(0)
5楼

moenya
2020-7-7 16:33

是官网吗，牛逼

回复|@ta|踩(0)|顶(0)
4楼

dustser
2020-7-7 16:07

这个就厉害了。。

回复|@ta|踩(0)|顶(0)
3楼

laofan
2020-7-7 14:38

牛逼我服了

回复|@ta|踩(0)|顶(0)
2楼

dm-xy
2020-7-7 14:32

我擦这个就牛逼了呀

回复|@ta|踩(0)|顶(0)
1楼

赢时胜流光
2020-7-7 14:29

牛逼啊

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2765

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 9 976

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2465

精华推荐

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 26731

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2075

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

# 概述**本人技术菜，有些技术性如果错误，请大家指正。****本文 ...

2019-04-22 18:56:40 81 4204

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天，大佬@WBGlIl就 ...

2025-06-27 22:58:11 22 747

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 25660

Top ↑