存储型 - 第 3 | CN-SEC 中文网

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全文章

记一次SRC漏洞挖掘系列-1

01漏洞描述某教学平台题库管理处存在存储型XSS漏洞，在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台，没想到随手一试就出来了 2、题库管理单选题中，添加题...

06月19日9 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日23 views评论

阅读全文

安全文章

从未经身份验证的存储型 XSS 到 RCE

发现的漏洞导致 HESK (MFH)版本 2019.1.0 和低至版本 3.1.0 （2017 年 6 月 28 日）的Mods 出现三个不同的 CVECVE-2020-13992 :: 多个存储的 ...

05月18日54 views评论

阅读全文

安全文章

白捡一个存储型XSS

免费&进群本文由掌控安全学院 - 杳若投稿起因利用fofa搜索时发现org="China Education and Research Network Center"&&...

05月15日22 views评论

阅读全文

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

04月04日11 views评论

阅读全文

安全新闻

供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞

01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件，支持 Windows 和 Linux 平台，可适配国产化信创平台，具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...

03月09日40 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari存储型XSS漏洞

0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月07日40 views评论

阅读全文

安全文章

xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等产生原理：服务器没有对用户提交的数据做过滤或者过滤不严谨，直接回显到了用户浏览器，浏览器对其进行了js解析并执行，导致了xss漏洞。攻击原理：攻击...

02月28日17 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日56 views评论

阅读全文

安全漏洞

h2oai/h2o-3 中的核弹级xss

h2o-3介绍/h2o-3 是一个开源的机器学习平台，它提供了丰富的算法和工具，用于大规模数据分析和模型训练。H2O-3 支持多种编程语言，包括Python、R和Java，并且可以在各种分布式环境中...

02月14日25 views评论

阅读全文

安全文章

漏洞挖掘 | 任意密码重置 + 存储型XSS

扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭投稿还是老样子，打开谷歌镜像，搜索site:edu.cn指定域名，搭配关键字登陆，注册，忘记密码，等等，或者xxx系统比较容易挖出通杀。逻...

02月07日25 views评论

阅读全文

在线咨询

微信