文件读取 - 第 4 | CN-SEC 中文网

安全漏洞

HIKVISION-安全网关（文件读取）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月25日26 views评论

阅读全文

安全漏洞

Aria2 WebUI文件读取-CVE-2023-39141

毫无营养poc的分享。 GET /../../../../etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win6...

01月23日44 views评论

阅读全文

安全文章

任意文件读取利用技巧||文件读取到getshell

免责申明本公众号分享的网络安全文章仅供参考，不得用于非法目的，如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息记一个从文件读取到获取目标服务器权限的渗透项目，前期通过打点发现...

01月23日66 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日22 views评论

阅读全文

安全漏洞

【在野1day】用友GRP-U8 ufgovbank XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月10日90 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日58 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 uploadStudioFile 文件创建漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月19日98 views评论

阅读全文

星外虚拟主机跨目录

列目录 + 文件读取 + 文件打包可执行文件 c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3....

12月14日安全博客33 views评论

阅读全文

安全漏洞

CVE-2023-4357-Chrome XXE 文件读取

再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞，看了官方的说明，Chrome使用的是Lib...

11月28日127 views评论

阅读全文

安全漏洞

科荣 AIO 管理系统文件读取

fofabody="changeAccount('8000')"漏洞复现原文始发于微信公众号（悟空安全）：科荣 AIO 管理系统文件读取

11月22日97 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

11月13日86 views评论

阅读全文

安全文章

金蝶云星空 FileProxyHandler 文件读取

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

10月26日335 views评论

阅读全文

在线咨询

微信