文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
2025.7.2重保演习情报总结
本文所涉及的安全漏洞信息仅用于安全研究与防御能力提升,严禁任何未经授权的非法渗透测试或恶意利用行为,违者将承担相应法律责任。当日网传漏洞情报概述经网络监测与情报汇总,2025年7月2日共发现12条安全...
2025攻防演练必修高危漏洞集合
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被...
泛微E-Cology SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...
泛微E-Cology SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...
工具 | 泛微E-cology9 SQL 注入漏洞批量检测工具
免责声明 由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢...
泛微e-cology 未授权SQL注入漏洞
“ 对我们感兴趣的话就点个关注吧!”免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程...
代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇,看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指...
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
畅捷通T+ Load SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
畅捷通T+ GLSyncService.asmx SQL注入漏洞
01 漏洞概述由于畅捷通T+的GLSyncService.asmx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的...
用友U8 GRP obr_zdybxd_check.jsp SQL注入漏洞
01漏洞概述用友 U8 GRP obr_zdybxd_check.jsp 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执...