免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友U9 PatchFile.asmx接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】
一、产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统Q,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带...
『漏洞复现』不安全的 Python Pickles
点击蓝字关注我们日期:2024-04-08作者:YuKong介绍:一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考,如何通过使用Python pickle模块利用反序...
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
科荣AIO ReadFile存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】泛微-eoffice-webservice-file-upload任意文件上传漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
用友NC Cloud doPost接口存在任意文件上传漏洞2
1. 用友NC Cloud简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...
Ip-Guard-文件读取-getdatarecord
0x01 产品简介 IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借...
131