文件上传 - 第 18 | CN-SEC 中文网

安全漏洞

用友NC uploadControluploadFile 文件上传致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日51 views评论

阅读全文

安全文章

文件上传思路学习

‍声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月15日27 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日76 views评论

阅读全文

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日72 views评论

阅读全文

安全文章

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程-...

06月08日113 views评论

阅读全文

安全文章

实战-后台多处对文件上传的WAF绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1185阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

06月07日47 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日57 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

06月05日106 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月30日97 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日145 views评论

阅读全文

安全漏洞

漏洞复现Apache Flink

漏扫发现Apache Flink任意jar文件上传导致远程代码执行漏洞，复现启动生成jar木马，做反弹，上线原文始发于微信公众号（喵星安全研究所）：喵星安全研究所|漏洞复现Apache Flink

05月27日110 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传RCE漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月25日60 views评论

阅读全文

在线咨询

微信