景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

2020-04-21 10:11:50 3 momosii 5020

漏洞信息
漏洞编号：	T00ls-2020-00046
漏洞作者：	momosii
漏洞类型：	SQL注入
漏洞危害等级：	中等
漏洞提交时间：	2020-04-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

momosii0篇文章0篇回复

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

渗透测试真实学院渗透思路分享

社会工程小世界找联系方式之拓展思路

渗透测试宝塔最新版本获取完整手机号

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

。。。。遇事不决直接问呀，问领导不比问 ...

可以写到其他用户的公钥地址吧，当然写之 ...

现在是不是还要过国内审核啊。。 ...

什么叫领导电脑不方便排查，你不会吧领导 ...

附件的话，结合岗位职责，比如给hr发送简 ...

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试ISAPI后门与代理研究

渗透测试ms14-068域提权系列总结

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试WebShell系列(一)---XML

勒索软件服务和暗网的奇怪经济学

真实学院渗透思路分享

记两次护网信息收集到内网

[已重新编辑]AI与基础安全结合的新的攻击面

景田(ganten.com.cn)主站存在sql注入[T00ls-2020-00046]

关于作者

评论3次

卧槽 你们个个都是人才 真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到 而且已经有人拿来提交注册过了 非DBA 宝塔后台

巧了，我那天在定矿泉水，也发现了，后来忙，忘了测试

热门文章

渗透测试真实学院渗透思路分享

社会工程小世界找联系方式之拓展思路

渗透测试宝塔最新版本获取完整手机号

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

精华推荐

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

渗透测试ISAPI后门与代理研究

渗透测试ms14-068域提权系列总结

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试WebShell系列(一)---XML

卧槽你们个个都是人才真就看到url就测了呗 ~(@^_^@)~

这个洞挺久了 sqlmap 配 google 批量搜寻就可以找到而且已经有人拿来提交注册过了非DBA 宝塔后台