信息泄露 - 第 14 | CN-SEC 中文网

安全漏洞

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用，如若非法...

03月02日125 views评论

阅读全文

安全新闻

人工智能图像编辑工具遭网络攻击，2000 万用户数据信息泄露

人工智能图像编辑工具 Cutout.Pro 近期发生一起严重数据泄露事件，约 2000 万会员用户的电子邮件地址、散列和加盐密码、IP 地址以及姓名等敏感信息被放在数据泄露论坛上出售。Cutout.P...

03月01日33 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞34 views评论

阅读全文

广联达-GetAllData-信息泄露

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月28日安全漏洞73 views评论

阅读全文

安全文章

Spring Boot 信息泄露总结

点击蓝字，关注我们1. 目标1. 微信sessionkey泄露导致任意用户登录点击快捷登录,发现可以使用手机号进行登录,发现sessionkey，使用工具利用没有账号，尝试13111111111(一般...

02月28日31 views评论

阅读全文

安全漏洞

通天星主动安全监控云平台存在任意文件读取

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描通tian星主动安全监控云平台存在任意文件读取，攻击者可通过此漏洞获取敏感。 0x02...

02月27日30 views评论

阅读全文

安全漏洞

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-U8内控管理软件WSDL接口存在信息泄露漏洞出现时间：2024年2月24日影响等级：高危漏洞说明：本次漏洞...

02月24日55 views评论

阅读全文

安全漏洞

ezEIP信息泄露

漏洞描述ezEIP存在信息泄露漏洞，通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为/label/member/getinfo.aspx访问时添加Cookie（通过遍历获取用户的登录名电...

02月24日66 views评论

阅读全文

安全漏洞

漏洞修复——Apache版本信息泄露(完全删除Server header)

漏洞危害公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本，攻击者可以使用这些信息来确定攻击策略，如果这些软件版本已知存在漏洞，攻击者可以利用这些漏洞进行针对性攻击，让攻击者可以更加容易对服务...

02月23日44 views评论

阅读全文

安全漏洞

Saber企业级开发平台存在登录绕过

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述Saber企业级开发平台存在登录绕过，攻击者可通过此漏洞绕过登录后台，从而造成不良影响。 0x02...

02月23日455 views评论

阅读全文

安全新闻

韩国外包公司遭到非法访问，约 5.7 万名 LINE 员工信息可能被泄露

扫码领资料获网安教程2024年2月14日，雅虎 LINE 公司宣布，韩国外包公司遭到非法访问，约 5.7 万名 LINE 员工信息可能被泄露，目前尚未确认是否有用户或业务合作伙伴的信息泄露。注：图片来...

02月21日13 views评论

阅读全文

【信息泄露情报】广州20万网约车司机信息遭公开售卖

近日，九派财经在某社交平台上发现，有用户声称持有十几万名广州网约车司机的个人信息，并公开向网友询问变现方法。2月18日，记者与该用户李某某取得联系...

02月21日安全新闻55 views评论

阅读全文

在线咨询

微信