74cms(74cms.com) 后台存在SQL注入漏洞[T00ls-2021-00195]

2021-07-06 15:13:56 1 啊浪啊啊啊 4338

漏洞信息
漏洞编号：	T00ls-2021-00195
漏洞作者：	啊浪啊啊啊
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2021-06-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

啊浪啊啊啊0篇文章6篇回复

啊浪啊啊啊

评论1次

要评论？请先登录或注册

1楼

t00ls管理团队16
2021-7-6 15:16

楼主未说明具体版本，看URL可能是 6.0.2，根据百度找到影响版本类似漏洞：https://blog.csdn.net/qq_40989258/article/details/111250303 但查看后发现注入点不同，故予通过。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 9 945

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2451

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2723

精华推荐

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 27222

渗透测试windows本地hash值获取和破解详解

简介本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 655

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1266

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很 ...

2019-05-12 00:44:41 32 2169

Top ↑