任意文件读取 - 第 19 | CN-SEC 中文网

安全漏洞

I doc view qJvqhFt 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月05日36 views评论

阅读全文

安全漏洞

金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞

0X01 产品简介金蝶天燕-ApusicServer pdfviewlocal以“智能”、“安全”、“融合”为设计理念，以预算绩效为核心，以资金收入与支出管理监控为主线，以财务财政融合、财务业务融合...

01月04日181 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌eis-pdf-任意文件读取读取复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月03日225 views评论

阅读全文

安全文章

任意文件读取&下载漏洞的全面解析及利用

0x01 前言本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上知识点过于分散，正好看到社区这方面的知识很少，于是就想着自己写一篇关于...

01月03日132 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日47 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日65 views评论

阅读全文

安全漏洞

【漏洞复现】Office365-Indexs-任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述Off...

01月03日218 views评论

阅读全文

安全漏洞

【漏洞复现】华天动力-TemplateService-任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述华天动...

01月02日164 views评论

阅读全文

安全漏洞

【漏洞复现】OfficeWeb365 Indexs 任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月02日86 views评论

阅读全文

安全漏洞

华天动力OA 任意文件读取

fofaapp="华天动力-OA8000"漏洞复现nuclei漏洞POC发布在风信子社区原文始发于微信公众号（悟空安全）：华天动力OA 任意文件读取

01月02日53 views评论

阅读全文

代码审计

PHP代码审计—任意文件读取函数篇

任意文件读取原理在源码中有读取文件功能函数的参数没有过滤完全，或是PHP伪协议导致文件被读取。读取文件函数 fopen() fopen()函数一般需要fread()函数配合使用，fread()函数...

12月29日72 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日86 views评论

阅读全文

在线咨询

微信