admin 发表的所有文章 | CN-SEC 中文网

金山WPS Office远程堆损坏漏洞

总览WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件，适用于Microsoft Windows，macOS，Linux，iOS和Android。WPS Office...

01月06日安全博客117 views评论

阅读全文

安全博客

深信服-SANGFOR终端检测响应平台-任意用户登录

前两天爆出来的命令执行，今天在给大家爆一个任意用户登录；看源码看到的，我测试的时候可以打到3.2.19版本，后面的版本我就不知道了； fofa指纹：title=”SANGFOR终端检测响应平台” 漏洞...

01月06日224 views评论

阅读全文

安全博客

天融信数据防泄漏系统越权修改管理员密码

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户u...

01月06日265 views评论

阅读全文

安全博客

绿盟UTS综合威胁探针管理员任意登录

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件...

01月06日179 views评论

阅读全文

安全博客

用友GRP-u8 注入

12POST /Proxy HTTP/1.1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozi...

01月06日53 views评论

阅读全文

安全博客

天融信TopApp-LB 负载均衡系统Sql注入漏洞

1POST /acc/clsf/report/datasource.php HTTP/1.1Host: localhostConnection: cl...

01月06日210 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_Modbus协议

Modbus协议Modbus是一种串行通信协议，是Modicon公司（现在的施耐德电气 Schneider Electric）于1979年为使用可编程逻辑控制器（PLC）通信而发表。Modbus已经成...

01月06日367 views评论

阅读全文

(CVE-2020-6871)ZTE R5300G4、R8500G4和R5500G4 未授权访问漏洞

一、漏洞简介ZTE R5300G4、R8500G4和R5500G4中的服务器管理软件模块存在安全漏洞。攻击者可利用该漏洞绕过服务器的身份验证并执行命令。二、漏洞影响ZTE R5300G4 V03.0...

01月06日安全博客94 views评论

阅读全文

JCG路由器命令执行漏洞

JCG路由器命令执行漏洞漏洞复现在shadan上搜索相关信息 JHR-N835R 选择其中一个进行测试 http://216.171.4.173/home.asp 默认密码：admin/admin ...

01月06日安全博客71 views评论

阅读全文

（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞

一、漏洞简介HuaweiWS331a是中国华为（Huawei）公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨...

01月06日安全博客63 views评论

阅读全文

（CVE-2018-11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介 Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3内核组件中的内核模块/omap/drivers/mfd/twl6030-gpadc.c允许攻击者通过设备...

01月06日安全博客71 views评论

阅读全文

（CVE-2018-11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

一、漏洞简介 Amazon Kindle Fire HD（3rd）Fire OS 4.5.5.3的内核组件中的内核模块/omap/drivers/misc/gcx/gcioctl/gcif.c允许攻击...

01月06日安全博客29 views评论

阅读全文

admin

金山WPS Office远程堆损坏漏洞

深信服-SANGFOR终端检测响应平台-任意用户登录

天融信数据防泄漏系统越权修改管理员密码

绿盟UTS综合威胁探针管理员任意登录

用友GRP-u8 注入

天融信TopApp-LB 负载均衡系统Sql注入漏洞

工控CTF_纵横网络靶场_Modbus协议

(CVE-2020-6871)ZTE R5300G4、R8500G4和R5500G4 未授权访问漏洞

JCG路由器命令执行漏洞

（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞

（CVE-2018-11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

（CVE-2018-11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞

在线咨询

微信