漏洞复现 - 第 118 | CN-SEC 中文网

安全漏洞

【漏洞复现】锐捷校园网自助服务系统 operatorReportorRoamService 接口处存在SQL注入漏洞致RCE漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

04月23日262 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器-命令执行-jumper

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月23日71 views评论

阅读全文

用友NC-showcontent存在SQL注入漏洞

漏洞描述用友NC /ebvp/infopub/showcontent存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="1085941...

04月23日安全漏洞56 views评论

阅读全文

安全漏洞

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

01 产品描述 IP-guard是一款功能强大的内网安全软件，致力于全面解决信息安全、应用效率、系统管理三大难题。它采用系统管理思想，集成了操作审计、权限管控、文档加密等多种技术手段，为...

04月22日46 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard getdatarecord 任意文件读取

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月22日36 views评论

阅读全文

CVE-2024-2316

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Bdtask H...

04月22日安全漏洞38 views评论

阅读全文

安全漏洞

[在野利用]CVE-2023-49785漏洞复现（poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！前几天因为之前文章中一些图片涉...

04月22日91 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日52 views评论

阅读全文

安全漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...

04月22日26 views评论

阅读全文

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

漏洞描述大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

04月22日安全漏洞99 views评论

阅读全文

安全漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台，以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统，还具备跨平台性，可以任意移...

04月22日50 views评论

阅读全文

安全漏洞

京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日67 views评论

阅读全文

【漏洞复现】锐捷校园网自助服务系统 operatorReportorRoamService 接口处存在SQL注入漏洞致RCE漏洞

WIFISKY-7层流控路由器-命令执行-jumper

用友NC-showcontent存在SQL注入漏洞

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

【漏洞复现】IP-guard getdatarecord 任意文件读取

CVE-2024-2316

[在野利用]CVE-2023-49785漏洞复现（poc）

【漏洞复现】用友-U8C-Cloud-base64-sql注入

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露附POC软件

在线咨询

微信