任意文件读取 - 第 21 | CN-SEC 中文网

安全漏洞

在野1day｜I Doc View在线文档预览任意文件读取

简介I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程命令执行...

12月14日18 views评论

阅读全文

安全博客

禅知Pro 1.6 前台任意文件读取分析

0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞，就在此写一片分析文章。 0x02 环境下载安装安装程序，这个CMS是封装起来的，连着Apache+MySQL一起打包成exe可执...

12月14日18 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日75 views评论

阅读全文

安全漏洞

网神 SecGate3600 authManageSet.cgi 接口登录绕过

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月11日180 views评论

阅读全文

安全漏洞

(1day)iDocView在线文档预览系统某接口存在任意文件读取

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述I Doc View在线文档预览系...

12月11日221 views评论

阅读全文

安全漏洞

[1day]用友NC存在任意文件读取删除漏洞[附批量POC]

用友NC的download文件存在任意文件读取和任意文件删除漏洞，攻击者可以利用该漏洞读取或删除服务器上的敏感文件。资产 fofa:app="用友-UFIDA-NC" fofa:title="YON...

12月09日107 views评论

阅读全文

安全漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞

12月07日114 views评论

阅读全文

安全漏洞

ArrayVPN 任意文件读取漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

12月06日407 views评论

阅读全文

安全漏洞

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...

12月06日245 views评论

阅读全文

安全漏洞

九思OA 任意文件读取

fofabody="/jsoa/webmail/ajax_util.js"http://fofa.sterben.cc/fofa.php漏洞复现原文始发于微信公众号（悟空安全）：九思OA 任意文件读取

12月04日117 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述金和OA是中国领先的企业管理软件提...

12月04日177 views评论

阅读全文

安全漏洞

HIKVISION-综合安防管理平台-任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月01日111 views评论

阅读全文

在线咨询

微信