伊利OA(yili.com)系统任意文件下载、外加SQL注入漏洞[T00ls-2016-00079]

2016-07-21 15:58:33 6 Wooooooo 6903 1

漏洞信息
漏洞编号：	T00ls-2016-00079
漏洞作者：	Wooooooo
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2016-07-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Wooooooo0篇文章1篇回复

Wooooooo

6

评论6次

要评论？请先登录或注册

6楼

AN_97
2016-8-18 08:50

通达OA cms吗？

回复|@ta|踩(0)|顶(0)
5楼

那年离开
2016-8-4 23:02

这是要这辈子免费喝奶啊

回复|@ta|踩(0)|顶(0)
4楼

x0wolf
2016-8-3 19:15

新人求看看，求分享

回复|@ta|踩(0)|顶(0)
3楼

0xmid9
2016-8-3 11:59

免费和毒奶的节奏！！

回复|@ta|踩(0)|顶(0)
2楼

p369c258
2016-7-29 12:46

等待公开好好看看

回复|@ta|踩(0)|顶(0)
1楼

cacker
2016-7-26 14:12

等待公开好好看看

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 972

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1208

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 66 3317

渗透测试Webshell免杀要点

# 前言大概如下四部分：1、source2、数据流3、sink4、面向人的免 ...

2019-12-02 18:25:48 53 42191

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 1 192

Top ↑

伊利OA(yili.com)系统任意文件下载、外加SQL注入漏洞[T00ls-2016-00079]

关于作者

评论6次

通达OA cms吗？

这是要这辈子免费喝奶啊

新人求看看，求分享

免费和毒奶的节奏！！

等待公开好好看看

等待公开好好看看

热门文章

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

社会工程小世界找联系方式之拓展思路

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

最新回复

回复 2# AlyssaVV 我也猜测过，但是 ...

app要备案了？

顶了，谢谢师傅。

重装系统之后都还有请求矿池，那有没有一 ...

回复 14# md5sum 感觉安全搞多了，什么都 ...

精华推荐

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试upload-labs 21关通关笔记及总结

渗透测试一篇了解PHP代码审计基础

渗透测试Webshell免杀要点

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

勒索软件服务和暗网的奇怪经济学

真实学院渗透思路分享

记两次护网信息收集到内网

[已重新编辑]AI与基础安全结合的新的攻击面