鞭牛士(bianews.com)主站sql注入漏洞[T00ls-2015-00093]

2015-09-07 17:28:26 7 Sun808 6788

漏洞信息
漏洞编号：	T00ls-2015-00093
漏洞作者：	Sun808
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2015-09-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Sun8088篇文章79篇回复

评论7次

要评论？请先登录或注册

7楼

mrhonest1
2015-12-30 21:53

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1
ebycs：
可能是中转过了
回复|@ta
2

谢谢

回复|@ta|踩(0)|顶(0)
6楼

ebycs
2015-12-29 12:35

mrhonest1：
为什么截图注入地址是 localhost？
回复|@ta
1

可能是中转过了

回复|@ta|踩(0)|顶(0)
5楼

Lradke
2015-12-27 22:30

那么简单就被搞了

回复|@ta|踩(0)|顶(0)
4楼

mrhonest1
2015-11-27 08:29

为什么截图注入地址是 localhost？

回复|@ta|踩(0)|顶(0)
3楼

Iam77
2015-9-23 13:56

被搞两下就不行了，看来实力不行嘛

回复|@ta|踩(0)|顶(0)
2楼

Jiava
2015-9-10 23:04

一次百度新闻黑客等关键字发现鞭牛士被黑产牛挂过马子了。后来通过朋友联xi到了，他们负责人陈中，修复了。再后来又出现各种的安全问题，被迫关站了....哎....做媒体人难啊....

回复|@ta|踩(0)|顶(0)
1楼

n1o1name
2015-9-10 21:08

我想说的是，鞭牛士都被搞的关站了。

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2378

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 877

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4217

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 995

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4339

精华推荐

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2194

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1225

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4471

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 317 7235

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 15098

Top ↑