免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘
0x01 产品简介 litemall是一款小型商场系统的开发工具,使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作,使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城...
【中危漏洞】昂楷数据库审计系统存在弱口令漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:昂楷数据库审计系统存在弱口令漏洞漏洞出现时间:2023年11月2日影响等级:中危影响版本:昂楷数据库审计系统 ...
【漏洞复现】Gerapy爬虫管理系统弱口令漏洞复现(CNVD-2023-77584)
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
众测案例分享
No.0前言在众测中,找到了很多奇奇怪怪的漏洞,感觉很值得和大家分享一下No.1某助手小程序通过前端泄露的登录包,进行未授权登录到后台访问小程序:访问小程序的时候,发现业务的核心是在终端号和扫码识别等...
【漏洞复现】广联达-控制台弱口令漏洞
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势
前言现在安全攻防演练趋于常态化,攻击方的思路大概如下:外网:资产收集-->漏洞挖掘-->获取权限-->进入内网内网:横向扫描-->资产收集-->漏洞挖掘-->寻找边...
PHPipam开源IP地址管理系统弱口令漏洞
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在默认弱口令,攻击者可利用该漏洞获取相关信息。影响版本All...
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞漏洞出现时间:2023年7月19日影响等级:高危漏洞说明:&n...