74cms(74cms.com) 后台存在SQL注入漏洞[T00ls-2021-00195]

2021-07-06 15:13:56 1 啊浪啊啊啊 3984

漏洞信息
漏洞编号：	T00ls-2021-00195
漏洞作者：	啊浪啊啊啊
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2021-06-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

啊浪啊啊啊0篇文章6篇回复

啊浪啊啊啊

评论1次

要评论？请先登录或注册

1楼

t00ls管理团队16
2021-7-6 15:16

楼主未说明具体版本，看URL可能是 6.0.2，根据百度找到影响版本类似漏洞：https://blog.csdn.net/qq_40989258/article/details/111250303 但查看后发现注入点不同，故予通过。

回复|@ta|踩(0)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 3030

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 1997

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 6 748

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 13 755

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1672

精华推荐

手机无线我是如何在不接触他人饭卡的情况下复制全校同学的饭卡

表弟才疏学浅，并且刚刚接触RFID。文章是以一个新手的视角来写的 ...

2016-06-30 09:52:39 63 1036

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 54 3139

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 19967

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2216

渗透测试bypass宝塔Nginx防火墙研究分享

# 前言知己知彼，百战不殆。以下内容试用于最新版企业版。本文只 ...

2025-02-13 17:28:42 32 1197

Top ↑