中国银行(boc.cn) 某分站存在SQL注入漏洞[T00ls-2021-00002]

2021-01-09 10:56:43 8 loulangcc 3674

漏洞信息
漏洞编号：	T00ls-2021-00002
漏洞作者：	loulangcc
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2021-01-05

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

loulangcc0篇文章39篇回复

评论8次

要评论？请先登录或注册

8楼

loulangcc
2022-4-11 19:21

googler：
我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈
回复|@ta
1

你确定，这是我2020年11月份发现的

回复|@ta|踩(0)|顶(0)
7楼

googler
2021-1-23 10:34

我知道是哪个了哈哈，前段时间刚给中行做众测，哈哈，提交者有可能和我们是竞争公司哈哈

回复|@ta|踩(0)|顶(0)
6楼

whojeff
2021-1-19 14:53

应该是某个很偏僻的xi统

回复|@ta|踩(0)|顶(0)
5楼

conscience
2021-1-11 08:59

是个狠人

回复|@ta|踩(0)|顶(0)
4楼

wawuwawu
2021-1-9 19:43

这。有点东西啊，居然能有sql注入

回复|@ta|踩(0)|顶(0)
3楼

c00kie
2021-1-9 18:30

牛p.......

回复|@ta|踩(0)|顶(0)
2楼

tearback
2021-1-9 14:54

老哥！6啊！！！！！！我做的内网有，互联网根本都是纯静态了都！????

回复|@ta|踩(0)|顶(0)
1楼

0verf1ows
2021-1-9 13:47

现在各种防御机制都有，但是还是没法杜绝SQL注入吗？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2014

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 88 4509

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2198

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 1016

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 31 1141

精华推荐

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 16916

渗透测试传销站渗透录

零、起因快过年了，拿到了旧电脑，翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 80 5399

渗透测试通过代码审计拿下境外某网站

某日无聊，想着搞个网站玩玩，就在google上随便找了一个，结果发 ...

2018-09-22 19:00:02 38 2599

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 91 1895

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1513

Top ↑