景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

2020-04-21 10:11:50 3 momosii 5712

漏洞信息
漏洞编号：	T00ls-2020-00046
漏洞作者：	momosii
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-04-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

momosii0篇文章0篇回复

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

代码学习利用ai绕过某绒、某60

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

最新回复

感谢工具分享

又学习到了，看了文章

大佬这是咋用的

直接白盒

记得有一个工具

精华推荐

渗透测试一篇了解PHP代码审计基础

渗透测试渗透测试某大型公司局域网

渗透测试记一次mssql注入

渗透测试探索低版本.Net反序列化实现Exchange RCE

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证

微软Outlook新增远程代码执行漏洞（CVE-2025-62562）

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽 你们个个都是人才 真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到 而且已经有人拿来提交注册过了 非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

代码学习利用ai绕过某绒、某60

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

最新回复

精华推荐

渗透测试一篇了解PHP代码审计基础

渗透测试渗透测试某大型公司局域网

渗透测试记一次mssql注入

渗透测试探索低版本.Net反序列化实现Exchange RCE

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台