任意文件读取 - 第 24 | CN-SEC 中文网

安全漏洞

红帆OA ioFileDown.aspx 任意文件读取

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月27日80 views评论

阅读全文

安全漏洞

华X监测预警系统2.2任意文件读取

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍华测监测集成事业部充分利用在地质灾害监测方面的技术积累，建立了一套科学完善的地质灾害监测预警平台，实现了地质灾害防治管理的科学化...

10月26日47 views评论

阅读全文

安全文章

漏洞复现 | 华测监测预警系统2.2任意文件读取

免责声明：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层...

10月26日33 views评论

阅读全文

安全漏洞

万户OA DocumentEdit_unite.jsp 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月26日139 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 api.aspx 接口存在任意文件上传

10月24日69 views评论

阅读全文

安全漏洞

e-office协同办公平台json_common.php存在SQL注入

10月20日56 views评论

阅读全文

安全文章

【漏洞复现】Casdoor-任意文件读取

免费&进群本文由掌控安全学院 - 江月投稿【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAu...

10月16日67 views评论

阅读全文

安全文章

漏洞复现NocoDB 任意文件读取(CVE-2023-35843)

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

10月13日26 views评论

阅读全文

代码审计

针对旧系统前台无条件漏洞审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月13日41 views评论

阅读全文

安全漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

10月13日204 views评论

阅读全文

安全文章

记一次任意文件读取漏洞的深入利用

某项目测试发现一个任意文件读取，当时没有深入利用，直接提交了，后续通知复测时发现可以进行绕过，刚好时间也充足，于是就多了一次任意文件读取深入利用的记录第一次可以直接利用修复后发现可以使用关键字uplo...

10月07日57 views评论

阅读全文

安全工具

综合渗透工具箱 R-Knife

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

09月26日132 views评论

阅读全文

在线咨询

微信