目录遍历 - 第 2 | CN-SEC 中文网

安全漏洞

用友ERP-NC 目录遍历

子夏曰：“贤贤易色，事父母能竭其力，事君能致其身，与朋友交，言而有信，虽曰未学，吾必谓之学矣。”漏洞复现访问漏洞url构造payload/NCFindWeb?service=IPreAlertConf...

10月07日30 views评论

阅读全文

安全漏洞

漏洞复现 || Bazaar swaggerui目录遍历

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

09月01日48 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日87 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日43 views评论

阅读全文

HW&HVV

HW实战 | 记某次目录遍历到文件上传

0x01 前言某次攻防中，测试某个asp.net的站发现存在目录遍历，读取js文件，尝试寻找到了上传地址进行文件上传getshell 0x02 正文访问该系统，浏览器F12查看Sources，可以...

08月15日32 views评论

阅读全文

安全文章

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

本文由掌控安全学院 - Alan 投稿因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录取要五千万资产，自己又懒得找毕竟捡洞嘛，索性去cnvd上进行搜集直接开搜弱口令，因为我...

07月21日22 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全文章

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

本文由掌控安全学院 - Alan 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录...

06月30日33 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日61 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日18 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月18日64 views评论

阅读全文

安全漏洞

CVE-2024-32113 漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月18日965 views评论

阅读全文

在线咨询

微信