在裸聊敲诈、虚假理财诈骗案件类型中,犯罪分子为了能实现更低成本、更快部署应用的目的,其服务器架构多为常见的初始化网站架构,也称为站库同体服务器!也就是说网站应用程序,数据库及用户账号信息、交易记录,文...
技战法:重构PHP涉网犯罪后台登录绕过
实验背景: 前段时间,XX 市 XX 局网安部门就涉网犯罪网站后台绕过问题向我进行技术咨询。针对调证回来的服务器镜像,主要有两项任务:其一,进行网站重构;其二,获取网站后台地址以及绕过账号和密码。 本...
九思OA dl.jsp 任意文件读取漏洞 PoC
0x02 产品介绍 九思OA产品,由北京九思协同软件有限公司(简称九思软件)开发,是一款面向企事业单位和政府机关的高端协同办公系统。致力于“打造管理神器,释放组织潜能”,为客户的信息化、...
深澜计费管理系统 proxy 任意文件读取漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞
00产品简介 同望OA,即同望科技打造的智企云协同管理系统,是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念,定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模...
地大信息-基础信息平台 GetImg 任意文件读取漏洞 Poc
0x02 产品介绍 地大信息的基础信息平台,通过整合各类空间基础数据,包括地理、地质、气象等多源信息,构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成、管理...
苹果IOS端IPA签名工具任意文件读取漏洞 Poc
0x00.漏洞介绍 苹果IOS端IPA签名工具 request_post 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。 ...
地大信息-基础信息平台 GetImg 任意文件读取漏洞
00产品简介地大信息的基础信息平台,通过整合各类空间基础数据,包括地理、地质、气象等多源信息,构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成...
Hoverfly api/v2/simulation 任意文件读取漏洞(CVE-2024-45388)
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
AnalyticsCloud 分析云 任意文件读取漏洞 poc
0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具,能够处理来自各种数据源的数据,包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...
AnalyticsCloud 分析云 任意文件读取漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞
漏洞影响范围 漏洞描述 某蓝企业管理系统 GetJSFile 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文...