有期徒刑 - 第 3 | CN-SEC 中文网

安全文章

S2-008远程代码执行

漏洞简介S2-008涉及多个漏洞，Cookie拦截器错误配置可造成OGNL表达式执行，但由于大多数Web容器（如Tomcat）对Cookie名称都有字符限制，一些关键字符无法使用使得这个点宽度比较鸡肋...

12月05日24 views评论

阅读全文

安全文章

S2-007远程代码执行漏洞

漏洞简介age来自于用户输入，传递一个非整数给id导致错误，struts会将用户的输入当作ongl表达式执行，从而导致了漏洞。要成功利用，只需要找到一个配置了类似验证规则的表单字段使之转换出错，借助类...

12月02日42 views评论

阅读全文

安全文章

利用境外资产测绘平台获取未授权摄像头权限

大家好，大家可能在网上看到很多黑客侵入到摄像头的新闻，其实呢这些操作都很简单，我之前也发过几款简单的通过漏洞获取摄像头权限的文章，那么今天再介绍一下更简单的方法，完全不需要技术手段就可以查看摄像头的方...

11月25日58 views评论

阅读全文

安全漏洞

YApi NoSQL注入导致远程命令执行

漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中，YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...

11月12日130 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日29 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台未授权访问

简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据，攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa：title...

09月21日122 views评论

阅读全文

安全文章

记一次从js代码到任意用户登录

兄弟们，依旧是我，那个美貌与智慧并存才华与气质兼备的男人！清晨，一抹阳光洒在了我的脸上，哎，苦逼的打工人又要起床去日站。言归正传，开始一：开始操作依旧是熟悉的后台，开始正常操作，爆破and扫目录全是...

08月21日55 views评论

阅读全文

安全文章

宏景任意文件上传漏洞

漏洞简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。该软件存在任意文件上传漏洞，漏洞点位于OfficeServer.jsp文件，攻击者...

07月31日411 views评论

阅读全文

安全文章

记一次五分钟拿下网站的渗透测试

兄弟们，开始吹牛逼了言归正传，看操作首先我们拿到的是一个登录后台。咱就是说，看到后台就是无脑冲，卡卡爆破。意料之中，无果结束战斗接下来一个新的功能点摆在了咱面前，找回密码。找回密码用户名:LADMIN...

07月21日83 views评论

阅读全文

安全漏洞

CNVD-2023-08743—宏景eHR SQL注入漏洞

漏洞简介宏景eHRSQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。影响版本宏景eHR < 8.2FOFA语句body='<di...

07月09日216 views评论

阅读全文

安全漏洞

CVE-2023-23333—SolarView Compact RCE 任意命令执行

漏洞简介 Contec SolarView Compact 是日本 Contec 公司的一个应用系统，提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞，攻击者可以通过 downloader.p...

07月04日187 views评论

阅读全文

安全闲碎

核酸检测背后的真正乱象 || 税务犯罪

三年疫情，民众精疲力尽，怨气极大。现在百姓积攒的怨气集中对准核酸检测机构发泄出来。而且，这种情绪的宣泄似乎也得到了官方的支持和肯定。三年疫情，对我们最大最深层次的伤害，是在疫情的大框架下，小到居委会、...

01月07日16 views评论

阅读全文

在线咨询

微信