导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
01月08日74 views评论sql注入
注入漏洞
Yearning front 接口任意文件读取漏洞
01月08日74 views评论sql注入
注入漏洞
01月08日74 views评论sql注入
注入漏洞
【0 day】全程云OA SQL注入漏洞
一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息...
01月08日199 views评论sql注入漏洞
注入漏洞
全程云OA ajax.ashx SQL注入漏洞
漏洞详情 01 由于全程云0a办公系统 alax.ashx页面参数过滤不当,导致存在sq注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息 影响版本 02 全版本 &...
01月07日127 views评论敏感信息
注入漏洞
网康应用安全网关(NS-ASG) SQL注入漏洞
美国国防部注入漏洞报告分析
这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。这里可以看到,一个基本寻找测试点的流程,这里作者针对了一个输入框进行测试,下面是完整的数据包POST /DS...
01月07日28 views评论sec
注入漏洞
全程云OA userIdList存在SQL注入漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
01月07日85 views评论soap
注入漏洞
任我行CRM系统SmsDataList接口SQL注入漏洞
漏洞详情 01 SmsDataList接口存在SQL注入漏洞 影响版本 02 测试≤2022.05都存在,以上未测试 漏洞复现 03 payload POST...
01月05日91 views评论sql注入漏洞
注入漏洞
漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞
泛微云桥 e-Bridge addTaste接口SQL注入漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由...
01月03日68 views评论sql注入漏洞
注入漏洞
漏洞预警 | WordPress插件会话时间监控SQL注入漏洞
0x00 漏洞编号CVE-2023-52030x01 危险等级高危0x02 漏洞概述WP Sessions Time Monitoring Full Automatic是一款WordPress插件,它...
01月03日31 views评论注入漏洞
漏洞预警
漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞
0x00 漏洞编号CNVD-2023-996000x01 危险等级高危0x02 漏洞概述易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分...
12月28日100 views评论注入漏洞
漏洞预警
漏洞预警 | Cacti文件包含和SQL注入漏洞
0x00 漏洞编号CVE-2023-49084CVE-2023-49085CVE-2023-514480x01 危险等级高危0x02 漏洞概述Cacti是一套基于PHP,MySQL,SNMP及RRDT...
12月28日48 views评论注入漏洞
漏洞预警
大华DSS itcBulletin SQL 注入漏洞
一、漏洞描述大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。该平台存在SQL注入漏洞,攻击者可通过此漏洞获取数据库中的登录用户名...
12月26日104 views评论注入漏洞
漏洞检测
120