免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...
0基础入门代码审计-10 cookie会话认证
日常记录,仅供收藏,用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串,保存在客户端,浏览器下次请求时会自动带上这个标识,由于这个标识字...
大华 DSS Struct2-045
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
叮~你有新的速递!CVE-2023-49070 远程代码执行漏洞(附EXP)
0x01 前言 Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...
S2-015远程代码执行漏洞
漏洞简介Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带...
一次取巧的渗透经历
在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞
01 漏洞概况 福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞,未经身份认证的攻...
CVE-2020-9496漏洞分析
CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞复现环境:17.12.03影响范围:Apache Ofb...
S2-013远程代码执行漏洞
漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,g...
StarRocks Evolution:One Data,All Analytics
作者:StarRocks TSC Member、镜舟科技 CTO 张友东小编导读:在 11 月 17 日举行的 StarRocks Summit 2023上,StarRo...
【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
DedeCMS任意用户密码重置漏洞
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...
7