注入漏洞 - 第 20 | CN-SEC 中文网

安全文章

记录一次菜狗的实战

前言FOFA随机挑中一位幸运观众，然后进行测试，没有做过分的事，只是测试漏洞存在，漏洞已经上报CNVD过程记录前期的信息收集，是 ThinkPHP3.2.3 的一个站点御剑扫描目录以及后台地址，其中的...

01月02日18 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日15 views评论

阅读全文

安全文章

记一次从某诈骗站点从后台管理打到客服系统

0x01 前言记一次从某诈骗站点后台管理系统打到客服系统，通过目录扫描找到后台管理地址后，利用SQL注入和弱密码漏洞成功登录后台，并通过上传漏洞获取了WebShell权限。进一步探索发...

01月01日112 views评论

阅读全文

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

一、漏洞概述漏洞名称Apache Traffic Control SQL注入漏洞CVE IDCVE-2024-45387漏洞类型SQL注入发现时间2024-12-24漏洞评分9.9漏洞等级高危攻击...

01月01日安全新闻23 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞28 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

漏洞预警:Apache Traffic Control（ATC）是一个开源的、基于 Web 的负载均衡和流量管理解决方案,主要用于管理和配置内容分发网络（CDN）和其他网络流量分发基础设施,Traff...

01月01日39 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Traffic Control中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-45387。Apache Traffic Control（ATC）是一个...

12月31日30 views评论

阅读全文

安全漏洞

某凌OA fsscCommonPortle 未授权SQL注入漏洞

某凌生态OA基于21年数字化办公经验，以微服务基座和低代码平台为核心，实现多云多端、全程在线、生态协同。该系统涵盖生态化、数字化、平台化、智能化四大特性，支持生态组织、生态协同，如生态化采购、客户、招...

12月30日57 views评论

阅读全文

安全漏洞

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

0x02 产品介绍科汛新职教网校系统KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互...

12月29日77 views评论

阅读全文

安全漏洞

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

12月28日23 views评论

阅读全文

安全漏洞

EDU-Kesion科汛开发的在线教育建站系统存在SQL注入漏洞 ( POC新接口)

0x01 产品简介科汛网校KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互动、学习...

12月28日41 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞 POC

0x02 产品介绍博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块，能够全面满足外贸企业...

12月28日32 views评论

阅读全文

记录一次菜狗的实战

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

记一次从某诈骗站点从后台管理打到客服系统

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

Apache Traffic Control SQL注入漏洞安全风险通告

某凌OA fsscCommonPortle 未授权SQL注入漏洞

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞(XVE-2024-1476) POC

圣乔ERP系统 queryForString.dwr SQL注入漏洞 POC

EDU-Kesion科汛开发的在线教育建站系统存在SQL注入漏洞 ( POC新接口)

博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞 POC

在线咨询

微信