欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客颓废's Blog正文

南方数据通用任意用户添加漏洞

2019年5月19日11:04:40评论867 views字数 97阅读0分19秒阅读模式

CMS检测工具遇到难解的MD5的时候使用

直接在url后面添加，/admin/adminmailto.asp （逻辑漏洞）

一般存在这个漏洞只看到空白页，但是有几行蓝色的字体为修改密码和几个输入框

https://cn-sec.com/archives/67448.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞
检测工具
添加
cms
md

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

metasploit创建反向shell并访问Windows 10系统环境

本文由颓废发表于 2019年5月19日11:04:40
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
南方数据通用任意用户添加漏洞https://cn-sec.com/archives/67448.html

国内近年网站后门地址（未完）

简单明了的提权思路

pppscango+wails 编写的漏洞、指纹管理扫描工具

shiro 反序列化命令执行辅助检测工具

漏洞练习平台及工具

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

Windows Server 2019开启远程桌面 7,802 views 0
sqlmap修改最大线程数，效率爆表 5,351 views 2
phpmywindV5.3最新漏洞合集（前台sql注入及后台任意文件遍历） 5,017 views 0
利用PHPstudy探针弱口令漏洞批量拿shell 4,678 views 0
ＳＳＨ爆破字典 4,561 views 0
ThinkPHP V5.x 远程代码执行漏洞利用（附POC） 4,454 views 0
wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结) 4,175 views 0

颓废's Blog

linux sudo root 权限绕过漏洞(CVE-2019-14287) 11/21 976 views
vBulletin远程代码执行漏洞（CVE-2019-16759） 11/21 1,390 views
mintinstall 7.9.9-代码执行(CVE-2019-17080) 11/21 887 views
Webmin远程代码执行漏洞【CVE-2019-15107】 11/21 700 views
PDF窃取Windows NTLM哈希值 11/21 680 views
骚姿势之shell32.dll执行getpass 11/21 1,022 views
Windows Server 2019开启远程桌面 11/21 7,802 views
Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725) 11/21 2,004 views
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc 11/21 1,605 views
metasploit创建反向shell并访问Windows 10系统环境 11/21 785 views

热门标签

公众号漏洞预警 github 数据安全远程代码执行漏洞 http web 信息安全网络安全漏洞复现 shellcode 服务器工具 xss 网络 com linux 安全文件攻击 app 恶意软件攻击者 cve 用户漏洞 sql payload rce apache 身份验证 https cwe android 渗透测试应用程序 microsoft shell 网络攻击 php python 未分类 windows 代码密码勒索软件 ip java ctf 黑客

最新文章

宏景任意文件读取漏洞分析 04/19 1 views
供应链后门检测方式以xz xz-utils为例（CVE-2024-3094） 04/18 1 views
《小关读书》2《关键信息基础设施安全保护条例》解读 04/18 2 views
【复现】kkFileView远程代码执行漏洞的风险通告 04/18 0 views
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 04/18 3 views
漏洞挖掘 | 一次很惊讶的密码重置漏洞 04/18 2 views
攻击者使用新型隐写术攻击，针对全球320个组织 04/18 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章103670 留言 542 访客17218609

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章103670
分类47
标签113697
留言542
链接0
浏览17218609
今日98
本周905
运行2942 天
更新2024-4-19

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888