漏洞复现 - 第 158 | CN-SEC 中文网

安全漏洞

【漏洞复现】Gitlab任意用户密码重置

0x01 前言2024年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞，CVE编号为CVE-2023-7028，原因是在GitLab发布的16.1.0版本中引入了通过电子邮件找回密码的功...

01月15日92 views评论

阅读全文

安全漏洞

漏洞复现 || 某OA SQL注入【0Day】

漏洞描述某系统多个接口具有SQL注入漏洞，攻击者可利用此漏洞获取数据库权限。漏洞复现 1.利用“知识星球”发布的POC进行测试原文始发于微信公众号（我爱林）：漏洞复现 || 某OA...

01月14日61 views评论

阅读全文

安全漏洞

【漏洞复现】宏景-trainplan_tree-SQL注入漏洞复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月14日108 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-0305

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Ncast盈可视...

01月14日286 views评论

阅读全文

安全漏洞

漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置

扫码领资料获网安教程GitLab 任意用户密码重置漏洞（CVE-2023-7028）漏洞概述漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号CVE-2023-7028公开时间2024-01-12影响...

01月13日249 views评论

阅读全文

安全漏洞

用友NC Cloud IUpdateService接口存在XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月13日171 views评论

阅读全文

安全文章

【漏洞复现】华天动力漏洞集合

01月13日193 views评论

阅读全文

安全漏洞

【漏洞复现】nginxWebUI runCmd前台远程命令执行漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月12日67 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0195

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SpiderFl...

01月12日342 views评论

阅读全文

安全漏洞

仿蓝奏云网盘 /file/list SQL注入漏洞复现

仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台，可以上传、存储和分享各种类型的文件，方便用...

01月12日77 views评论

阅读全文

安全漏洞

【漏洞复现】*和OA某接口存在上传读取组合拳

01漏洞描述金和OA系统是一种用于企业办公自动化的综合管理软件，包括人力资源管理、财务管理、采购管理等多个功能模块，提高企业运营效率和管理水平。此系统某接口存在上传读取组合拳漏洞。 0...

01月12日58 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8-crm存在信息泄露漏洞

资产收集 web.similar_id="0805696ba7785e6782d31cdd60979055" 漏洞复现访问路径 /datacache/crmdebug.log /datacache/...

01月11日324 views评论

阅读全文

在线咨询

微信