中国银行(boc.cn) 某分站存在SQL注入漏洞[T00ls-2021-00002]

2021-01-09 10:56:43 8 loulangcc 4176

漏洞信息
漏洞编号：	T00ls-2021-00002
漏洞作者：	loulangcc
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2021-01-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

loulangcc0篇文章39篇回复

评论8次

要评论？请先登录或注册

8楼

loulangcc
2022-4-11 19:21

googler：
我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈
回复|@ta
1

你确定，这是我2020年11月份发现的

回复|@ta|踩(0)|顶(0)
7楼

googler
2021-1-23 10:34

我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈

回复|@ta|踩(0)|顶(0)
6楼

whojeff
2021-1-19 14:53

应该是某个很偏僻的xi统

回复|@ta|踩(0)|顶(0)
5楼

conscience
2021-1-11 08:59

是个狠人

回复|@ta|踩(0)|顶(0)
4楼

wawuwawu
2021-1-9 19:43

这。有点东西啊，居然能有sql注入

回复|@ta|踩(0)|顶(0)
3楼

c00kie
2021-1-9 18:30

牛p.......

回复|@ta|踩(0)|顶(0)
2楼

tearback
2021-1-9 14:54

老哥！6啊！！！！！！我做的内网有，互联网根本都是纯静态了都！????

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-9 13:47

现在各种防御机制都有，但是还是没法杜绝SQL注入吗？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 6454

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 1611

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 35 2523

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

法媒报道，法国家具品牌 Conforama 成为网络攻击的受害者，可能 ...

2025-02-06 17:41:46 6 3712

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2257

精华推荐

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 81 3361

逆向破解yara CS与Agent

### 前言之前做的SLEEP HOOK马没做反沙箱被发微步了，直接标记 ...

2024-08-15 10:01:53 15 701

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat，官方网站(https ...

2024-05-29 12:17:02 20 2295

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 28010

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3148

Top ↑