修复建议 - 第 4 | CN-SEC 中文网

HW&HVV

HW 8月17日漏洞情报来袭

情报来源：斗象科技某信服 SG 上网优化管理系统任意文件读取漏洞未授权的攻击者利用"../"可以读取服务器上的任意文件。修复建议：请使用该产品的用户尽快收缩资产，不要将其暴露在公网中；或...

08月20日46 views评论

阅读全文

HW&HVV

HW 8月16日漏洞情报来袭

情报来源：斗象科技某源云 ERP 文件上传漏洞未授权的攻击者构造特制的压缩包进行上传，系统解压时会造成 zip-silp 导致恶意文件被上传至 Web 目录下，从而被攻击者进行利用修复建...

08月17日41 views评论

阅读全文

安全文章

【已复现】Smartbi Token回调地址漏洞

>>>> 漏洞名称：Smartbi Token回调地址漏洞>>>> 组件名称：Smartbi>>>>&nbs...

08月12日66 views评论

阅读全文

安全职场

hw中级蓝队面试内容梳理

1 web部分2 SQL注入小结1. SQL注入类型联合注入；http头注入；报错注入；布尔型注入；延时注入；宽字节注入；堆叠注入；DNSlog注入；偏移注入2. 延时注入函数有哪些3. 二次注入4....

08月04日44 views评论

阅读全文

安全文章

【已复现】Smartbi登录代码逻辑漏洞

>>>> 漏洞名称：Smartbi登录代码逻辑漏洞>>>> 组件名称：Smartbi>>>> 漏洞...

07月04日139 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日35 views评论

阅读全文

安全文章

【已复现】畅捷通T+前台远程命令执行漏洞

>>>> 漏洞名称：畅捷通T+前台远程命令执行漏洞>>>> 组件名称：畅捷通T+>>>> 漏洞类型...

06月09日374 views评论

阅读全文

安全文章

【再次复现】泛微OA系统前台任意用户登录风险

漏洞描述e-cology是一款全能的企业管理平台，它提供了多种功能，泛微 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平台，后端引...

06月04日164 views评论

阅读全文

安全新闻

【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202305-2084（CVE-2023-32697）。SQLite J...

05月31日48 views评论

阅读全文

安全文章

【已复现】Gitlab 任意文件读取漏洞

>>>> 漏洞名称：Gitlab 任意文件读取漏洞>>>> 组件名称：Gitlab>>>> 漏洞类...

05月25日84 views评论

阅读全文

安全新闻

【已复现】用友NC6.5 反序列化漏洞

>>>> 漏洞名称：用友NC6.5 反序列化漏洞>>>> 组件名称：用友NC>>>> 漏洞类型：反...

05月19日289 views评论

阅读全文

安全文章

手把手教你调试Weblogic漏洞-10271分析

前言学会调试是学会漏洞分析的第一步，之后在有代码的基础下，就可以开始调试漏洞了。文末附修复建议。正文在WLSServletAdapter 129行出下一个断点。访问触发这里就测试说明断点没问题。接下来...

05月17日89 views评论

阅读全文

HW 8月17日漏洞情报来袭

HW 8月16日漏洞情报来袭

【已复现】Smartbi Token回调地址漏洞

hw中级蓝队面试内容梳理

【已复现】Smartbi登录代码逻辑漏洞

九维团队-绿队（改进）| AJ-Report_RCE

【已复现】畅捷通T+前台远程命令执行漏洞

【再次复现】泛微OA系统前台任意用户登录风险

【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告

【已复现】Gitlab 任意文件读取漏洞

【已复现】用友NC6.5 反序列化漏洞

手把手教你调试Weblogic漏洞-10271分析

在线咨询

微信