通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

2020-09-23 13:56:39 2 hiubyangyang 4900

漏洞信息
漏洞编号：	T00ls-2020-00138
漏洞作者：	hiubyangyang
漏洞类型：	SQL注入
漏洞危害等级：	高危
漏洞提交时间：	2020-09-21

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

hiubyangyang0篇文章0篇回复

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

渗透测试Java 安全 | Click1 链分析

最新回复

回复 15# scr1pt 好的，看来chanzi审 ...

很简单的思路就可以过一切文件检测，只是 ...

估计是便携版本的吧

大佬～太强了！

相比于直接调用api，我觉得大模型的使用 ...

精华推荐

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试渗透某大型菠菜网站

渗透测试记一次mssql注入

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

奢侈品品牌迪奥疑似遭到黑客攻击被拖库泄露中国区客户的敏感资料

SonicWall确认有正在被积极用于能影响多种设备型号的漏洞

朝鲜黑客团队TA406通过对乌克兰政府的网络钓鱼攻击活动，继续了解乌克兰抗击俄罗斯的信息

从边缘到核心：基于Shiro反序列化的企业级域森林渗透实录

Burp+Shadowrocket轻松抓包APP

国产信创系统 - 统信桌面操作系统本地提权漏洞分析

通达OA(tongda2000.com) 11.7 存在注入(盲注)漏洞[T00ls-2020-00138]

关于作者

评论2次

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

应该不需要登录，我遇到过高手验证的，但是打码了。

这是新洞？需要登录嘛？之前通达的几个注入多数需要登录

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

渗透测试记录一次真实信息泄露

渗透测试Java 安全 | Click1 链分析

最新回复

精华推荐

渗透测试CVE-2017-7269的几个技巧及BUG修正

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试渗透某大型菠菜网站

渗透测试记一次mssql注入

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认