attachment - 第 2 | CN-SEC 中文网

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

01 漏洞概况用友NC-Cloud的uploadChunk接口中，攻击者可以通过构造恶意请求，将任意文件上传到服务器上。攻击者可以利用该漏...

12月12日86 views评论

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能...

12月12日32 views评论

时空智友任意文件上传漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月26日24 views评论

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日128 views评论

泛微e-office9getshell

漏洞详情漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值，如果等于”LOGIN_USER_ID“就会直接结束，不等于时会使用header跳转到登录页...

06月14日33 views已关闭评论

一次盲sqli之旅

一次盲sqli之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进...

05月31日22 views评论

安全新闻

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...

05月29日58 views评论

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...

05月29日45 views评论

[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析

原文:https://rce.moe/2023/05/25/Gitlab-CVE-2023-2825/作者:burpheart如有侵权,请联系删除!使用docker 部署漏洞环境docker pull...

05月25日289 views评论

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日104 views评论

CVE-2023-2647 Weaver E-Office 9.5命令执行漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。影响范围泛微 E-Office 9.5漏洞描...

05月15日259 views评论