通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

2020-09-23 13:56:39 2 hiubyangyang 4891

漏洞信息
漏洞编号：	T00ls-2020-00138
漏洞作者：	hiubyangyang
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2020-09-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

hiubyangyang0篇文章0篇回复

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

最新回复

正常来说 win10没问题的，11不行，但是卡 ...

现在安全已经不好整了感觉都很安全原谅 ...

我就很想知道你是怎么进了这玩意后台的 ...

回复 29# changtool 一般

买个随身wifi，配个三网通的那种流量卡， ...

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试CVE-2017-7269的几个技巧及BUG修正

开泰安全，“如果我们继续留在井里，我们将一起灭亡”……加速全球扩张

他们正在窃取您的数据：什么是信息窃取者以及我如何保证安全？

CTM360 追踪到大规模全球短信奖励和收费诈骗网络安全事件激增

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次从钓鱼邮件到XSS漏洞的过程

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

最新回复

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试CVE-2017-7269的几个技巧及BUG修正

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户