漏洞描述 用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 资产测绘 FOFA:icon_hash="10859...
漏洞复现-XVE-2023-23744
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞通告 | Apache Solr 代码执行漏洞
01 漏洞概况Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进...
XVE-2023-21328|XXL-JOB默认密钥审计分析
此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,...
JAVA代码审计之XXL-Job默认token(XVE-2023-21328)分析
前言划,狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本文仅为技术交流、学习和...
漏洞通告 | 用友U8 cloud远程代码执行漏洞
01 漏洞概况 U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近期,微步漏洞团队发现用友U8 cloud多个接口存在漏洞, 包括Ca...
文末福利 | XVE-2023-23743 RCE漏洞(附EXP)
0x01 前言 IDocView在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。该系统存在...
0day | XVE-2023-23743 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...