中国银行(boc.cn) 某分站存在SQL注入漏洞[T00ls-2021-00002]

2021-01-09 10:56:43 8 loulangcc 4122

漏洞信息
漏洞编号：	T00ls-2021-00002
漏洞作者：	loulangcc
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2021-01-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

loulangcc0篇文章39篇回复

评论8次

要评论？请先登录或注册

8楼

loulangcc
2022-4-11 19:21

googler：
我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈
回复|@ta
1

你确定，这是我2020年11月份发现的

回复|@ta|踩(0)|顶(0)
7楼

googler
2021-1-23 10:34

我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈

回复|@ta|踩(0)|顶(0)
6楼

whojeff
2021-1-19 14:53

应该是某个很偏僻的xi统

回复|@ta|踩(0)|顶(0)
5楼

conscience
2021-1-11 08:59

是个狠人

回复|@ta|踩(0)|顶(0)
4楼

wawuwawu
2021-1-9 19:43

这。有点东西啊，居然能有sql注入

回复|@ta|踩(0)|顶(0)
3楼

c00kie
2021-1-9 18:30

牛p.......

回复|@ta|踩(0)|顶(0)
2楼

tearback
2021-1-9 14:54

老哥！6啊！！！！！！我做的内网有，互联网根本都是纯静态了都！????

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-9 13:47

现在各种防御机制都有，但是还是没法杜绝SQL注入吗？

回复|@ta|踩(0)|顶(0)

热门文章

社会工程【喜庆2025征文】社会工程学之传承FancyPig

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 5639

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 6 1267

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 2287

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 11 1116

精华推荐

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 21 1708

渗透测试ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介 ...

2013-02-28 00:04:14 114 14136

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 963

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 22762

渗透测试Windows 登陆认证攻击小结【重排版】

Windows 登陆认证攻击小结重新排版了一下，排版真是个力气活啊。 ...

2015-10-17 17:47:35 32 1653

Top ↑