安全漏洞 - 第 591 | CN-SEC 中文网

安全漏洞

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日217 views评论

阅读全文

安全漏洞

奇安信天擎getsimilarlist SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月25日93 views评论

阅读全文

安全漏洞

金蝶云-星空 ScpSupRegHandler任意文件上传

12月25日43 views评论

阅读全文

安全漏洞

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月25日202 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日78 views评论

阅读全文

安全漏洞

S2-001远程代码执行漏洞

漏洞简介漏洞在于，当用户提交表单数据并且验证失败时，服务器使用OGNL表达式%{value}解析用户先前提交的参数值，并重新填充相应的表单数据。例如，在注册或登录页面。当提交失败时，服务器通常默认返回...

12月25日28 views评论

阅读全文

安全漏洞

CVE-2023-22515 Confluence未授权漏洞分析

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

12月25日42 views评论

阅读全文

安全漏洞

bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎

安全工具 01 工具介绍 bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎理论永久免杀最早上传时间为一个多月前，qvm与vt毫无反应 02 工具下载 https://g...

12月25日134 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日180 views评论

阅读全文

安全漏洞

【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月25日235 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日135 views评论

阅读全文

安全漏洞

通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

12月25日123 views评论

阅读全文

在线咨询

微信