本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码,探索其使用.NET Compiler Platform(“Roslyn”)SDK 提供的分析...
天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
天问 | PyPI 2024年上半年恶意包回顾
1、上半年恶意包分析 2024年,天问供应链威胁监测模块共检测出1000个恶意软件包,我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段,所以其会存在多种类型标签。 下...
天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
天问物业ERP系统ContractDownLoad.aspx任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
天问物业ERP系统OwnerVacantDownLoad任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
天问物业ERP系统docfileDownLoad.aspx任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取
1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安...
天问物业ERP系统 任意文件读取漏洞复现及POC
漏洞描述 天问物业ERP应用系统,旨在向物管公司提供降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级。天问物业ERP系统存在任意文件读取漏洞,未经身份验证的攻击者可以利...
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升...