注入漏洞 - 第 77 | CN-SEC 中文网

安全漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具，集成了多种功能：包括文档存储、检索、共享、权限控制等，帮助用户高效管理海量文档。系统支持多种文件格式，如文本、图片、视频等，可通过关...

02月29日28 views评论

阅读全文

安全文章

记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

扫码领资料获网安教程本文由掌控安全学院 -小博投稿谷歌语法-信息收集1.查找带有ID传参的网站（可以查找sql注入漏洞）inurl:asp id=xx2.查找网站后台（多数有登陆框，可以查找弱口令，...

02月28日24 views评论

阅读全文

安全漏洞

[1day]畅捷通CRM某接口存在SQL注入漏洞

0x01 漏洞简述—畅捷通CRM是一款专业的客户关系管理软件，旨在帮助企业提升客户管理效率和客户服务质量。该CRM系统提供全面的客户信息管理、销售线索跟进、营销活动管理和客户服务支持等功能，帮助企业建...

02月28日79 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

01 漏洞概况Oracle WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命...

02月28日18 views评论

阅读全文

安全漏洞

【漏洞通告】PostgreSQL JDBC SQL注入漏洞

01 漏洞概况PostgreSQL JDBC Driver（简称PgJDBC）允许Java程序使用标准的、独立于数据库的Java代码连接到PostgreSQL数据库。 PgJDBC受影响版本中...

02月28日61 views评论

阅读全文

【漏洞复现】用友U8 Cloud-KeyWordDetailReportQuery存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞39 views评论

阅读全文

【漏洞复现】蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞

02月28日安全漏洞261 views评论

阅读全文

安全漏洞

九思OA软件user_list_3g.jsp存在SQL注入漏洞附POC软件

1. 九思OA软件user_list_3g.jsp简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发九思软件为中国高端OA系统知名品牌 2.漏洞描述九思软件...

02月27日116 views评论

阅读全文

安全漏洞

通天星主动安全监控云平台存在任意文件读取

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描通tian星主动安全监控云平台存在任意文件读取，攻击者可通过此漏洞获取敏感。 0x02...

02月27日30 views评论

阅读全文

安全文章

【漏洞复现】GeoServer SQL注入漏洞（CVE-2023-25157）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...

02月24日174 views评论

阅读全文

【漏洞复现】东胜物流软件-SaveUserQuerySetting接口存在SQL注入漏洞

02月23日安全漏洞48 views评论

阅读全文

【漏洞复现】东胜物流软件-TCodeVoynoAdapter.aspx接口存在SQL注入漏洞

漏洞描述东胜物流软件TCodeVoynoAdapter.aspx接口存在SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）...

02月23日安全漏洞65 views评论

阅读全文

在线咨询

微信