这是继:"全网首发 | 通达OA多枚0day分享" 对通达OA 系统更加深入的一次审计,重新审计后又发现一些问题。0x01 SQL注入 POC(11.5版本无需登录):漏洞参数...
08月24日283 views评论day
oa
续集 | 再发通达OA多枚0day
08月24日283 views评论day
oa
08月24日283 views评论day
oa
适合 Python 入门的 8 款强大工具!
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | codeavail.com译者 | 弯月,责编 | 屠敏以下为译文:Python是一种开源的编程语言,可用于Web编程、数据科学、人工智...
08月24日235 views评论python
工具
Shiro 权限绕过漏洞(CVE-2020-1957)复现
漏洞分析https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d主要是Spring web在匹配u...
08月24日1,614 views评论com
https
【奇技淫巧】从Admin权限切换到System权限几种简单方法。
1.通过创建服务获得System权限sc Create TestService1 binPath= "cmd /c start" type= own type= interactsc start Te...
08月24日431 views评论exe
权限
无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置一般棋牌的话主页都是一个HTML5完了就...
08月24日1,036 views2web
注入
警惕!美国政府曝光朝鲜新型恶意攻击软件
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全8月24日讯,近日,美国政府机构发布了一份恶意软件分析报告,披露了朝鲜黑客在针对美国政府承包商...
08月24日234 views评论恶意软件
网络安全
由一条like语句引发的SQL注入新玩法
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
08月24日313 views评论sql
文章
宝塔面板-未授权访问任意登入
0x01 漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限0x02 漏洞复现宝塔面板在部署php...
08月24日813 views评论http
漏洞
又一个0day漏洞,好可怕
前几天朋友圈传的最火的事莫过于某厂商的EDR产品RCE漏洞的问题了。每次网上曝出类似的消息,总会有一些客户比较紧张,询问我相关的问题,所以,今天我们来聊一聊漏洞的事。漏洞,应该是一个最常见的问题,在网...
08月24日345 views评论信息
漏洞
【严重】宝塔面板数据库管理未授权访问漏洞通告
0x01 漏洞简述2020年08月23日, 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以...
08月24日320 views评论漏洞
版本
宝塔PMA未授权访问漏洞
影响范围: ...
08月23日285 views评论phpmyadmin
登录
Python代码规范检测
一定要注重代码规范,按照平时的代码管理,可以将Python代码规范检测分为两种:静态本地检测:可以借助静态检查工具,比如:Flake8,Pylint等,调研了一下,用Flake8的相对较多,功能满足,...
08月23日376 views评论代码
检测
26648