文件上传 - 第 18 | CN-SEC 中文网

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日104 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月30日94 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日138 views评论

阅读全文

安全漏洞

漏洞复现Apache Flink

漏扫发现Apache Flink任意jar文件上传导致远程代码执行漏洞，复现启动生成jar木马，做反弹，上线原文始发于微信公众号（喵星安全研究所）：喵星安全研究所|漏洞复现Apache Flink

05月27日109 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传RCE漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月25日60 views评论

阅读全文

【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Netflix Genie文件上传中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-4701。 Genie是Netflix开发的开源分布式作业编排引擎，...

05月24日安全新闻14 views评论

阅读全文

代码审计

代码审计-某人工智能语音系统多处文件上传+命令执行

🌟 ❤️ 作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：801 阅读时间: 10min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接...

05月22日25 views评论

阅读全文

安全文章

OSS任意文件上传的小技巧|挖洞技巧

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日52 views评论

阅读全文

安全文章

记一次绕过宝塔的的文件上传

本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0...

05月19日32 views评论

阅读全文

安全文章

一口气学完upload-labs 文件上传靶场

upload-labs是专门针对文件上传的靶场。总共21关，现在搬起小板凳，让我们一起来学习吧！靶场环境安装这里为了方便，我们直接在Windows下用phpstudy来搭建。（Linux环境或php版...

05月19日32 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-34982 LyLme Spage六零导航页文件上传

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除项目简介六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口，支持后台...

05月19日171 views评论

阅读全文

安全文章

渗透经验分享之文件操作漏洞拓展

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展文件操作漏洞文件上传文件读取文件写入文件删除文件包含一般java的站点存在文件系列的洞比较多(除了文件包含)。文件上传在哪...

05月18日12 views评论

阅读全文

在线咨询

微信