北京环宇通达科技有限公司(hyitech.com)CA正版管理平台SQL注入+getshell+官方后门[T00ls-2017-00024]

2017-02-21 20:47:29 0 s1m0n 7028

漏洞信息
漏洞编号：	T00ls-2017-00024
漏洞作者：	s1m0n
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2017-02-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

s1m0n3篇文章8篇回复

评论0次

要评论？请先登录或注册

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 7 2264

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 673

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2286

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1919

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 825

精华推荐

逆向破解Qnap-QHora332-analysis

# Qnap-QHora332-analysis## 前言来T00ls一年了没发几个文章今 ...

2025-01-03 22:28:52 0 293

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 106 21458

渗透测试CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面 ...

2017-03-31 05:29:55 63 22755

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 467

Top ↑