双旦活动 2023/12/25-2024/1/1日联和活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入...
【漏洞复现】(1day)华天动力oa-TemplateService-任意文件读取漏洞复现
双旦活动 2023/12/25-2024/1/1日联和活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入...
(1day)某友多个接口存在xxe漏洞(大量存在)
01 漏洞描述 某友是一家专业的企业软件服务商,提供全面的企业管理软件和解决方案,包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一,是一款集成度高、功能...
(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作...
(1day)北京某远麒麟堡垒机某接口存在SQ注入(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
(在野0day)某赛通某接口存在文件上传漏洞
01 漏洞描述 此电子文档安全管理系统提供了一系列的功能和措施,旨在确保电子文档的机密性、完整性和可用性,以防止未经授权的访问、篡改或丢失。其中uploadFile接口存在任意文件上传漏洞,攻击者通过...
(1day)某和OA某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
(在野0day)某友CRM系统某接口存在任意文件读取(大量资产存在)
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由...
一个简单的Xposed模块编写
以下内容来自WebSec星球群Hide师傅投稿1. 环境准备Xposed源码编译的过程中, 我们需要详细的了解Xposed中不同模块对应的版本以及适配的 Android&...
(1day)某微e-cology某接口存在文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
(0day)某智能终端操作平台前台存在通用SQL注入漏洞
阅读须知: 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任...
5