注入漏洞 - 第 22 | CN-SEC 中文网

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日20 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 POC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、...

12月24日64 views评论

阅读全文

代码审计

PbootCMS前台SQL注入漏洞（下）

0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...

12月24日35 views评论

阅读全文

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

一、漏洞概述漏洞名称 Sophos Firewall SQL注入漏洞CVE IDCVE-2024-12727漏洞类型SQL注入发现时间2024-12-20漏洞评分9.8漏洞等级高危攻击向量网络所需...

12月24日安全新闻70 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail接口存在SQL注入漏洞附POC

1. YourPHPCMS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YourPHPCMS 2.漏洞描述 ‌YourPHPCMS‌是一款完全开源的PH...

12月24日79 views评论

阅读全文

SQL注入原理

一、判断SQL注入漏洞参数带入数据库查询：传入的参数拼接到SQL语句，然后写入数据库查询。例如：用户传入的参数为1'：select * from users where id=1' 因为这个SQL...

12月24日安全博客1 views评论

阅读全文

安全博客

SQL注入漏洞介绍

一、SQL注入介绍 Web程序代码中对于用户传入的参数没有做过滤，直接放到SQL语句中执行，使得参数中的特殊字符不符合SQL语句的正确逻辑语法可以利用SQL注入漏洞执行任意SQL语句 ...

12月24日5 views评论

阅读全文

安全博客

Xpath注入漏洞

一、漏洞简介 XPath介绍 XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。也是一种查询语言，描述了如何在XML文档中查找特...

12月24日15 views评论

阅读全文

安全漏洞

勤云科技期刊采编CMS存在SQL注入漏洞

漏洞简介勤云科技发展有限公司自2002年从事期刊信息化服务行业，是目前中国最大的期刊信息化综合服务提供商，也是中国服务用户最多、经验最丰富的期刊信息化企业之一，自成立以来勤云一直秉承一切以用户价值为...

12月24日98 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞 PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

12月23日75 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日42 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统存在SQL注入漏洞

01 漏洞描述金华迪加现场大屏互动系统是一种集成化的互动技术平台，旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动，支持触摸、扫码、投票、抽奖等多种互动方式，增强活...

12月23日115 views评论

阅读全文

在线咨询

微信