漏洞复现 - 第 165 | CN-SEC 中文网

安全文章

【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 MobileIron Sentry是美国思可信（MobileIron）公司的一款智能网关产品...

12月27日243 views评论

阅读全文

安全漏洞

【成功复现】SysAid On-premise远程代码执行漏洞(CVE-2023-47246)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

12月26日105 views评论

阅读全文

安全漏洞

【漏洞复现】华夏ERP信息泄露漏

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月26日194 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友时空oa-linkadd-sql注入漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月26日36 views评论

阅读全文

安全漏洞

漏洞复现 wordpress admin-ajax.php 文件包含漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月26日296 views评论

阅读全文

安全漏洞

[漏洞复现]用友GRP-U8 FileUpload 文件上传漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！有朋友说没收到推文，给公众号标...

12月26日122 views评论

阅读全文

安全漏洞

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日116 views评论

阅读全文

安全漏洞

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

12月25日182 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日169 views评论

阅读全文

安全漏洞

【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月25日217 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日116 views评论

阅读全文

安全漏洞

【漏洞复现】avcon综合管理平台SQL注入漏洞

漏洞描述 AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合，AVCON综合管理平台avcon.action存在时间注入漏洞。资...

12月23日108 views评论

阅读全文

在线咨询

微信