中国电信(189.cn)旗下某商城sql注入漏洞[T00ls-2014-00171]

2014-10-24 21:04:12 4 linso 4987

漏洞信息
漏洞编号：	T00ls-2014-00171
漏洞作者：	linso
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2014-10-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

linso0篇文章0篇回复

We are Anonymous!

评论4次

要评论？请先登录或注册

4楼

President
2014-10-25 13:42

现在发漏洞开始加rank了？

回复|@ta|踩(0)|顶(0)
3楼

linso
2014-10-24 22:06

oh!!、看错了、不过怎么不加tubi和rank呢

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队10
2014-10-24 22:05

linso：
危害怎么叫低危呢?对于一个web来说、SQL注射都是低危了、那要啥漏洞才叫高？
回复|@ta
1

哪知眼睛看到低威了，注入一直都是中等

回复|@ta|踩(0)|顶(0)
1楼

linso
2014-10-24 21:52

危害怎么叫低危呢?对于一个web来说、SQL注射都是低危了、那要啥漏洞才叫高？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 706

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2270

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 756

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2144

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2304

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 32035

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 25996

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1235

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4547

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 30511

Top ↑