注入漏洞 - 第 111 | CN-SEC 中文网

安全漏洞

CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....

09月28日49 views评论

阅读全文

安全漏洞

【漏洞通告】Sophos Firewall代码注入漏洞（CVE-2022-3236）

0x00 漏洞概述CVE IDCVE-2022-3236发现时间2022-09-26类型代码注入等级...

09月26日258 views评论

阅读全文

安全漏洞

【漏洞通告】Sophos Firewall SQL注入漏洞（CVE-2022-1807）

0x00 漏洞概述CVE IDCVE-2022-1807发现时间2022-09-09类型SQL注入等 ...

09月10日175 views评论

阅读全文

安全文章

SQL 注入进阶：FLASK 加工中转 SQLMAP 流量

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞，并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三...

08月28日54 views评论

阅读全文

洞见简报【2022/8/26】

2022-08-26 微信公众号精选安全技术文章总览洞见网安 2022-08-26 0x1 XML外部实体（XXE）注入-盲XXE（下）H君网安白话 2022-08-26 22:08:49 ...

08月27日安全新闻26 views评论

阅读全文

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日31 views评论

阅读全文

安全漏洞

【漏洞通告】PostgreSQL JDBC Driver SQL注入漏洞（CVE-2022-31197）

0x00 漏洞概述CVE IDCVE-2022-31197发现时间2022-08-23类型SQL注入等 ...

08月24日180 views评论

阅读全文

安全文章

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞（CVE-2016-6195）而导致数据泄露，Epic Games、DOTA2开发者论坛等。漏洞来自于核心...

08月21日59 views评论

阅读全文

移动安全

Android APP漏洞之战——SQL注入漏洞初探

本文为看雪论坛优秀文章看雪论坛作者ID：随风而行aa一简介本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲...

08月03日82 views评论

阅读全文

HW&HVV

漏洞，漏洞，满天飞

先八个卦，某VPN每年这个时刻都常出漏洞，今年也不例外，一个月前爆出有0day，厂商发文盖章发稿辟谣绝无此事，但其实大家都想知道漏洞详情，可惜打听不到，掌握详情人...

07月29日451 views评论

阅读全文

安全文章

Apache Spark 命令注入漏洞（CVE-2022-33891）复现

漏洞概述Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。如果启用了 ACL，...

07月29日621 views评论

阅读全文

安全文章

记某管理系统SQL注入漏洞

前言最近闲来无事做，于是决定找一些存在弱口令的后台看看，但是我们在弱口令爆破的时候，不妨试试看账号和密码是否存在SQL注入。本文就是记录了某管理系统登陆入口的SQL注入。请接着往下看过程记录1、尝试了...

07月27日159 views评论

阅读全文

在线咨询

微信