未公开漏洞 | CN-SEC 中文网

代码审计

某网址导航系统v3.9审计(未公开漏洞)

0x00 前言 Fofa:请见文末! 自适应各终端懒人网址导航源码v3.9自适应各终端懒人网址导航源码是一个以PHP+MySQL进行开发的网址导航源码。此版本是在原3.8版本的基础上修复和增加了些功能...

05月17日23 views评论

阅读全文

安全文章

某多语言3合一港交易所审计(未公开漏洞)

0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞一般来说，Thinkphp 5,6版本的框架都会将网站目录放在/public，不过这个交易所tp版本为3.2.0，所以能直接访问到...

05月13日52 views评论

阅读全文

安全文章

某H5购物商城系统审计(未公开漏洞)

0x00 前言Fofa语句:请见文末0x01 前台SQL注入在 /public/commodtiy.php 中，存在post传入ddxq参数，并且直接带入SELECT子句查询，且直接echo输出回显，...

05月10日78 views评论

阅读全文

安全新闻

JieLink+智能终端操作平台某接口存在敏感信息泄露

01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统，集成了语音识别、图像识别等先进功能，提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互，实...

05月09日143 views评论

阅读全文

安全文章

实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)

0x01 前言 ‍思路想法不易、麻烦点个关注赞，只更高质量干货文章在写这篇文章之前，我在玄机官方群做了一个调研，有很多不知道等保测评是什么的师傅，也有不少师傅表示，现在等保...

05月08日182 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet 任意文件上传

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月20日136 views评论

阅读全文

安全漏洞

【未公开漏洞】蓝凌EIS存在多处SQL注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台...

04月10日89 views评论

阅读全文

安全漏洞

【未公开漏洞】用友NC65 importPml 前台sql注入

04月10日107 views评论

阅读全文

安全漏洞

【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞

PART.01免责声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月09日132 views评论

阅读全文

安全漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月29日64 views评论

阅读全文

安全漏洞

用友CRM系统未授权访问-0day/1day未公开漏洞

0X01 产品简介 CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...

01月04日65 views评论

阅读全文

安全漏洞

金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞

0X01 产品简介金蝶天燕-ApusicServer pdfviewlocal以“智能”、“安全”、“融合”为设计理念，以预算绩效为核心，以资金收入与支出管理监控为主线，以财务财政融合、财务业务融合...

01月04日176 views评论

阅读全文

某网址导航系统v3.9审计(未公开漏洞)

某多语言3合一港交易所审计(未公开漏洞)

某H5购物商城系统审计(未公开漏洞)

JieLink+智能终端操作平台某接口存在敏感信息泄露

实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)

润乾报表dataSphereServlet 任意文件上传

【未公开漏洞】蓝凌EIS存在多处SQL注入

【未公开漏洞】用友NC65 importPml 前台sql注入

【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

用友CRM系统未授权访问-0day/1day未公开漏洞

金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞

在线咨询

微信