安全漏洞

启莱OA messageurl.aspx SQL注入

子曰:“不患人之不己知,患不知人也。”漏洞复现访问漏洞url:使用SQLmap对参数 user 进行注入漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。原文始发于微信公众号(儒道易行):启...
阅读全文
安全漏洞

东华医疗协同办公系统漏洞 POC

  产品描述 东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务...
阅读全文
安全漏洞

Tomcat一键检测工具

欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
阅读全文
安全文章

sandbox | Electron 安全

0x01 简介 大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的...
阅读全文