管理系统 - 第 43 | CN-SEC 中文网

安全闲碎

开源IDC数据中心资产管理系统RackTables部署篇（一）

一、前言：随着公司服务器规模的增加，以往手工记录服务器资产的方式存在以下的问题：1、无法准确统计IT资产　　1）、有多少需要处理的IT资产？　　 2）、资产中有哪些特殊的设备供应商　　 3）、过去的三...

03月16日351 views评论

阅读全文

安全文章

一次IT运维管理系统的权限获取

作者：Azjj98，文章已获授权，转载请联系原作者。作者博客：https://blog.csdn.net/weixin_44578334，欢迎关注。0x00前言闲来无事，网上一朋友发来一个BC的站，在...

02月28日81 views评论

阅读全文

安全文章

Gibbon学校管理系统，比XSS到RCE

作为一名安全从业者，我被问过一百万次，我是否可以测试他们的学校系统帮助修改他们的成绩。所以我测试下，尝试...

02月09日131 views评论

阅读全文

安全文章

实战：渗透测试某地区OA管理系统

前序：中午太冷跟我朋友打了一会会小游戏，吃了一个小午饭，朋友要去电影去了，也是无聊打开我的fofa搜到了一个站看下，家人们：看样子这个站挺老了，windows服务器我们想一下怎么拿下他二话没说直接丢s...

01月06日135 views评论

阅读全文

云安全

容器安全防护如何横扫风险和隐患

全文共948字，阅读大约需要2分钟。8月8日晚，随着奥运圣火缓缓熄灭，第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会，也是让中国人自豪的一届奥运会，中国体育代表团收获38金...

12月22日75 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

一：漏洞描述🐑亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令二: 漏洞影响🐇亿赛通电子文档安全管理系统三: ...

10月25日2,099 views评论

阅读全文

代码审计

某客户关系管理系统代码审计

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

10月05日104 views评论

阅读全文

安全文章

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

一：漏洞描述🐑蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行二: 漏洞影响🐇蓝海卓越计费管理系统三: 漏洞复现🐋title=="蓝海卓越...

08月06日307 views评论

阅读全文

安全文章

亿赛通电子文档安全管理系统远程命令执行复现

1、描述亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令2、影响范围亿赛通电子文档安全管理系统3、FOFAtitle="电子文档安全管理...

08月02日1,589 views评论

阅读全文

安全文章

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

几个月前，我有幸参与几个Oracle PeopleSoft建设项目的安全审计，审计对象主要为PeopleSoft系列的人力资源管理系统（HRMS）和开发工具包（PeopleTool）。纵观网上关于Pe...

07月29日254 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）复现

简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任何...

04月30日229 views评论

阅读全文

一次IT运维管理系统的权限获取

Gibbon学校管理系统，比XSS到RCE

实战：渗透测试某地区OA管理系统

容器安全防护如何横扫风险和隐患

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

某客户关系管理系统代码审计

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

亿赛通电子文档安全管理系统远程命令执行复现

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）复现

最新 MetInfo 企业网站管理系统 V4.0 XSS 0Day

在线咨询

微信