关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
用友NC Cloud doPost接口存在任意文件上传漏洞2
1. 用友NC Cloud简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...
Ip-Guard-文件读取-getdatarecord
0x01 产品简介 IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借...
用友nc-showcontent-delay-sql注入漏洞复现
01 产品描述用友NC是一款功能强大的企业级管理软件,旨在为企业提供全面的解决方案,助力企业实现高效、精准的管理。该软件涵盖了财务、人力资源、采购、生产制造等多个模块,能够帮助企业实现信息化管理,优...
实战 | 几个有趣的漏洞导致的连锁危害
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入...
云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞
漏洞描述 云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露...
IP-guard WebServer存在权限绕过漏洞(QVD-2024-14103)
漏洞描述 IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。 资产测绘 FOFA:icon_hash="20308...
[漏洞复现] Progress Software Flowmon CVE-2024-2389 命令执行漏洞
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业...
【漏洞复现】Saber企业级开发平台-SQL注入-list
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
kkFileView存在任意文件上传致远程代码执行漏洞[POC]
漏洞描述 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件,随后通...
【漏洞复现】CVE-2024-28116
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
133