fofabody="changeAccount('8000')"漏洞复现原文始发于微信公众号(悟空安全):科荣 AIO 管理系统 文件读取
11月22日97 views评论漏洞复现
管理系统
一些攻防渗透中经常遇到的设备的默认口令【建议收藏】
1►前言 在攻防和渗透的时候经常遇到一些设备,想要快速登录到这些设备中就要积累和整理这些设备的默认口令。建议兄弟们收藏食用。 2►默认口令 Fr...
11月22日安全工具78 views评论管理系统
默认口令
广州图创图书馆集群管理系统存在逻辑绕过
广州图创计算机软件开发有限公司作为文旅行业信息化建设的领导者之一,应用5G、物联网、大数据、AI人工智能等创新技术打造出集咨询服务、产品研发、智能设备、数字资源服务、智慧空间设...
11月21日151 views评论图书馆
管理系统
【在野0day】浙大恩特客户资源管理系统任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
11月16日393 views评论0day
管理系统
科荣 AIO 管理系统 UtilServlet 任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
11月16日190 views评论sql注入
注入漏洞
【漏洞预警】Moodle 后台代码执行漏洞(CVE-2023-5540)
漏洞描述:Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。近日,监测到Moodle发布新版本,修复了一处远程代码执行漏洞,Moodle 在4.2.3、4....
11月14日166 views评论漏洞预警
远程代码执行漏洞
实战|记一次从登录框到内网横向
文章转载自公众号:星海安全实验室前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出...
10月31日135 views评论弱口令
管理系统
CNVD-2023-59471:亿某通电子文档安全管理系统任意文件上传漏洞
漏洞简介 亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。...
10月30日480 views评论webshell
管理系统
锐捷smartWeb管理系统存在逻辑缺陷漏洞
通过弱口令进行登录guest/guest通过低权限用户构造payload:/web/xml/webuser-auth.xml访问漏洞url,直接获得所有账户的等级标志和base64加密的账号密码,解秘...
10月30日40 views评论管理系统
账号密码
锐捷Smartweb管理系统 默认开启Guest账户漏洞
通过弱口令进行登录guest/guest文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, ...
10月30日93 views评论弱口令
管理系统
亿赛通文档安全管理系统SQL注入复现
0x01免责声明技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使...
10月29日75 views评论ids
管理系统
紫光档案管理系统存在任意文件上传 附 POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
10月26日49 views评论漏洞复现
管理系统
46