注入漏洞分析 | CN-SEC 中文网

代码审计

某天OA-workFlowService-多处SQL注入漏洞分析

扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队，师傅们别忘了关注和点赞，团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...

04月16日8 views评论

阅读全文

安全漏洞

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

概述Databricks JDBC 驱动程序中存在一个漏洞，影响 v2.6.38 及以下版本。从官方通报的信息来看，漏洞根源与 krbJAASFile 参数有关，攻击者可使用具有 Property 的...

02月17日35 views评论

阅读全文

代码审计

禅道CMS开源版SQL注入漏洞分析

原文链接：https://xz.aliyun.com/t/16976 作者：1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网：https://ww...

01月12日85 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

xxhzz@PortalLab实验室漏洞描述7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。A...

01月11日16 views评论

阅读全文

安全漏洞

漏洞分析 | Apache SkyWalking SQL注入漏洞分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 熟悉Graphql0x01.1 Graphql环境搭建通过springboot搭...

12月30日31 views评论

阅读全文

安全文章

泛微云桥e-Bridge SQL注入漏洞分析

12月到了，今天带来泛微云桥e-Bridge SQL注入漏洞分析，从环境搭建到漏洞利用一系列操作，技术含量不高，当学习一下java代码审计环境搭建https://wxdownload.e-cology...

12月16日22 views评论

阅读全文

安全文章

畅捷通T+ CheckMutex SQL注入漏洞分析

0x01 产品介绍T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移...

10月29日30 views评论

阅读全文

安全文章

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.42源码分析接口位置：mobile/plu...

10月18日53 views评论

阅读全文

安全文章

WordPress SQL注入漏洞分析（CVE-2022-21661）漏洞分析

前言深藏了3个月的材料还敢拿出来敷衍了事？我：不，你不懂。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍漏洞环境选择的版本：5.8.2代码下载地址：https://github.com/WordPress/...

10月07日24 views评论

阅读全文

安全文章

国外某CMS存在SQL注入漏洞分析

0x00 前言 Tailoring管理系统 PHP 可以管理预订、工人工资、供应商和客户，并使用 Web 应用程序测量样式和付款历史，并且使用 PHP、HTML、CSS、JavaScri...

09月10日31 views评论

阅读全文

安全文章

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Windows Server 2016 Standardl 数据库：Oracle11Gl JDK：java 1.8.0_202l 复现版本：用友NCClou...

06月28日53 views评论

阅读全文

安全文章

用友NC6.5 importPmlSQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在位置：mod...

05月24日24 views评论

阅读全文

某天OA-workFlowService-多处SQL注入漏洞分析

CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析

禅道CMS开源版SQL注入漏洞分析

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

漏洞分析 | Apache SkyWalking SQL注入漏洞分析

泛微云桥e-Bridge SQL注入漏洞分析

畅捷通T+ CheckMutex SQL注入漏洞分析

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

WordPress SQL注入漏洞分析（CVE-2022-21661）漏洞分析

国外某CMS存在SQL注入漏洞分析

用友NCCloud fs文件服务器SQL注入漏洞分析与复现

用友NC6.5 importPmlSQL注入漏洞分析与复现

在线咨询

微信