声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!0x01 未授权未授权问题为普通用户登录或没有登录后,拼接js接口,...
10月07日20 views评论水平越权
漏洞合集
逻辑漏洞合集
10月07日20 views评论水平越权
漏洞合集
10月07日20 views评论水平越权
漏洞合集
Apache Ofbiz漏洞合集
Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)1、漏洞概述Apache ofbiz 存在反序列化漏洞,攻击者 通过 访问未授权接口,构造特定的xmlrpc http请...
09月25日9 views评论ofbiz
rpc
【漏洞合集】宏景eHR存在多处漏洞
01漏洞描述 宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心,集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体,为企业提供全...
07月31日76 views评论sql注入漏洞
注入漏洞
【漏洞合集】飞企互联-FE企业运营管理平台存在多处漏洞
01漏洞描述 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O...
07月26日80 views评论sql注入漏洞
注入漏洞
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
07月25日158 views评论rest
权限绕过漏洞
通天星-CMSV6车载视频监控平台存在多处漏洞
01漏洞描述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录...
07月18日93 views评论mozilla
sec
【HW必备】用友GRP-U8存在20处漏洞合集
相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务...
07月17日17 views评论sql注入
邀请码
【漏洞合集】大华智能物联综合管理平台多处漏洞
01漏洞描述 浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等...
06月27日224 views评论sql注入
信息泄露
WIFISKY 7层流控路由器存在多处漏洞合集
漏洞简介 WIFISKY-7层流控路由器是深圳市领空技术有限公司(简称“领空技术")的一款产品,深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商,致力于网络通讯设备产品的...
06月11日51 views评论命令执行漏洞
漏洞复现
【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
05月15日98 views评论漏洞复现
虚拟化
【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
05月13日60 views评论任意文件读取漏洞
接口处
dst-admin饥荒管理后台相关漏洞合集
0x01 产品简介dst-admin饥荒管理后台是qinming99个人开发者的一个用 Java 语言编写的 web 程序。0x02 漏洞概述dst-admin饥荒管理后台kickPlayer、cav...
04月08日86 views评论dst
管理后台
3