安全漏洞

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

漏洞描述 上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,为移动办公、桌面...
admin 03月18日25 views爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC已关闭评论信息泄露漏洞 漏洞复现
阅读全文
安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 03月18日27 views方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC已关闭评论任意文件读取 漏洞复现
阅读全文
移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存...
admin 03月18日8 views某APP加密解密已关闭评论frida status
阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本,使用户浏览器在执行这些脚本时,实现窃取用户信息、会话劫...
admin 03月18日安全文章8 viewsSRC漏洞挖掘のXSS漏洞挖掘已关闭评论payload xss
阅读全文