任意文件读取 - 第 15 | CN-SEC 中文网

【漏洞复现】宏景eHR-DisplayFiles存在任意文件读取

漏洞描述万户OA ezOffice-RhinoScriptEngineService接口存在命令执行漏洞，此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。...

02月27日安全漏洞109 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日43 views评论

阅读全文

安全漏洞

成都海翔软件有限公司海翔药业云平台存在sql注入

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述成都海翔软件有限公司海翔药业云平台存在sql注入，攻击者可利用此漏洞查询数据...

02月23日45 views评论

阅读全文

安全漏洞

Saber企业级开发平台存在登录绕过

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述Saber企业级开发平台存在登录绕过，攻击者可通过此漏洞绕过登录后台，从而造成不良影响。 0x02...

02月23日478 views评论

阅读全文

安全漏洞

e-office协同办公平台Init.php存在SQL注入漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月22日31 views评论

阅读全文

安全漏洞

漏洞复现华测监测预警系统2.2任意文件读取

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

02月17日32 views评论

阅读全文

安全漏洞

浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞

02月17日82 views评论

阅读全文

安全漏洞

浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在任意文件读取

02月15日34 views评论

阅读全文

安全漏洞

「漏洞复现」大华智能物联综合管理平台readpic任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

02月15日34 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

02月15日34 views评论

阅读全文

安全漏洞

BYTEVALUE 智能流控路由器存在命令执行

02月15日40 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

在线咨询

微信