注入漏洞 - 第 12 | CN-SEC 中文网

安全文章

【相关分享】记一次SQL注入漏洞

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

01月17日17 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日6 views评论

阅读全文

安全漏洞

go-git参数注入漏洞

0x00 漏洞编号CVE-2025-216130x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的git实现库。0x03 漏洞详情CVE-2025-21613漏洞类型...

01月15日40 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日39 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题，通过提供高...

01月13日50 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日60 views评论

阅读全文

代码审计

禅道CMS开源版SQL注入漏洞分析

原文链接：https://xz.aliyun.com/t/16976 作者：1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网：https://ww...

01月12日85 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

01月11日91 views评论

阅读全文

代码审计

某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...

01月11日23 views评论

阅读全文

安全漏洞

CVE-2022-28346：Django SQL注入漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：710阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Django 是用 Py...

01月11日24 views评论

阅读全文

安全工具

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

安全工具 0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置...

01月11日70 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日115 views评论

阅读全文