漏洞复现 - 第 38 | CN-SEC 中文网

安全漏洞

泛微E-Cology SQL注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月19日25 views评论

阅读全文

安全漏洞

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日34 views评论

阅读全文

安全漏洞

泛微e-cology 前台未授权sql注入

点击蓝字关注我们微信搜一搜暗魂攻防实验室漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloa...

10月18日41 views评论

阅读全文

安全漏洞

Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246)

0x00 前言工作过程中有涉及到此漏洞，故抽空看了一下，于是有了这篇复现分析笔记。这个漏洞大概是五月下旬爆出的，前期并没有太多具体细节和利用工具。不过近日发现，该漏洞的EXP也被公开了一段时间了。 ...

10月18日72 views评论

阅读全文

安全漏洞

CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]

本文结构漏洞描述影响范围漏洞复现代码漏洞POC复现过程使用Docker部署使用PoC查看是否存在此漏洞使用EXP进行复现Refer漏洞描述RocketMQ 5.1.0及以下版本，在一定条件下，存在远程...

10月18日44 views评论

阅读全文

安全漏洞

Cloudlog delete_oqrs_line 未授权SQL注入漏洞 PoC

0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...

10月18日28 views评论

阅读全文

安全漏洞

方正全媒体新闻采编系统存在XXE漏洞

简介方正全媒体新闻采编系统是一个综合性平台，结合了指挥、采集、编辑、发布、绩效考核和资料管理功能，促进媒体行业的深度整合。漏洞描述方正全媒体新闻采编系统存在XXE漏洞，攻击者可以利用该漏洞获取系统内部...

10月18日86 views评论

阅读全文

安全文章

漏洞合集 | Nacos系列多漏洞复现

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月18日34 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

10月18日39 views评论

阅读全文

安全漏洞

DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269) 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月18日36 views评论

阅读全文

安全漏洞

CVE-2023-3450 RCE漏洞(附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Ruijie Networks RG-BCR860是中国锐捷网络（...

10月16日38 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日57 views评论

阅读全文