漏洞复现 - 第 24 | CN-SEC 中文网

致翔OA接口open_juese.aspx存在SQL注入漏洞

漏洞描述致翔OA接口open_juese.aspx存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务...

11月26日安全漏洞26 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月26日31 views评论

阅读全文

安全漏洞

Nacos未授权下载配置信息【nuclei-POC】

漏洞描述： Nacos未授权下载配置信息。攻击者通过访问特定路径，非法获取配置文件等在内的敏感及关键信息，对系统安全构成重大威胁。 01—Nuclei POC id: Nacos-unauthoriz...

11月26日84 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台manager任意文件读取漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介ArcGIS是由...

11月26日113 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

漏洞描述：科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: kerong-A...

11月25日45 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

0x02 产品介绍万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用...

11月25日41 views评论

阅读全文

安全漏洞

明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞 pOc

简介明源云ERP系统是一款云端部署的企业管理解决方案，具备高效、灵活和可定制的特点。通过支持自定义表单、报表、流程等功能，企业可根据需求进行个性化设置，提升管理效率。系统还提供移动端支持，员工可随时随...

11月25日27 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日41 views评论

阅读全文

安全文章

Nacos serverIdentity权限绕过

0x02 漏洞描述 Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策...

11月24日22 views评论

阅读全文

安全文章

java slip漏洞复现分析

微信公众号：[念沉凡] 初学安全的小老弟写的，思路来自于https://xz.aliyun.com/t/12081提供的案例。java zip slip漏洞‍‍‍‍zip slip漏洞其实是目录遍历漏...

11月24日13 views评论

阅读全文

安全漏洞

漏洞复现 Nacos core.auth.enabled权限绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月24日12 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日78 views评论

阅读全文

在线咨询

微信