通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

2020-09-23 13:56:39 2 hiubyangyang 4969

漏洞信息
漏洞编号：	T00ls-2020-00138
漏洞作者：	hiubyangyang
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2020-09-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

hiubyangyang0篇文章0篇回复

评论2次

要评论？请先登录或注册

2楼

share1288
2021-7-8 11:16

Wzz_orz：
这是新洞？需要登录嘛？之前通达的几个注入多数需要登录
回复|@ta
1

应该不需要登录，我遇到过高手验证的，但是打码了。

回复|@ta|踩(0)|顶(0)
1楼

Wzz_orz
2020-9-24 00:34

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

回复|@ta|踩(0)|顶(0)

热门文章

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 11 679

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 10 862

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 1270

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 1035

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1007

精华推荐

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 27623

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 555

渗透测试记一次域控探索

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7327

渗透测试VBS操作二进制数据，以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》，里面提到了 ...

2016-07-24 01:57:36 17 551

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 54 3141

Top ↑